クラウドストレージとオンプレミスどちらが良いか?
様々な意見が出ています。
個人的な意見を書こうかな。
<クラウド>
・コストが安い
設備投資が少ない
(本格的にやろうとするとサーバールーム設置、それに伴い空調、入出室管理、
CO2消火設備、無停電電源設備、災害時のBCS、サーバーエンジニアの確保等
やる必要があり、莫大なコストがかかり大企業にしか手が出ない)
BCPも重要です。
<デメリット>
・機密情報、個人情報の保持 社外にデータを置くのは危ないのではないか
オンプレミスは、上の逆ですね。平時のセキュリティは高くても、BCPは弱いですね。
では実際のところどうなのか?オンプレミスのコンピュータルーム、データセンターの中 両方で作業をして第三者からの見聞きではなく、この目で確認した実体験より
*これに限らず、基本的に競合する比較の場合、肩入れとかステマとかの偏りはなく、周りの多数意見に左右されることなく両方を見たうえでの客観的な意見のつもりです。一方的な世論誘導意見?は信用されませんからね。
読者やお客さん等を欺こうとする世論誘導記事/動画、ステマ記事/動画は嫌いです。
データセンターは、大体、どこでも外部の悪意ある人間からのセキュリティ体制はガチガチです。今後のビジネスにも影響するのでそこそこのネームバリューがある会社ならば、悪意を持った会社もほとんどありません。データセンターに限らずIT関連企業はほとんど。
しかしながら、データセンター内で働くエンジニアスタッフに対しての監視はそれほどぎちぎちではない会社も。スタッフを信用しきっている性善説に基づいていますね。日本人の国民性でしょう。
オンプレミスもそうですけど。
しかし、悪意のあるスタッフが内部に潜り込んでいたら、データを盗み出すのは楽勝。入社当初はまともでも、外部からのお金の誘惑につられて?、道を外れた人を何人も見てきました。
管理者権限さえあれば、スキルあるエンジニアならば性善説が強くて会社側の監視体制が弱ければやる気になれば何でもできますからね。
もちろん大半(99%)は、モラルがあり、そんなことはないです。
でも1%悪意のある人間が混じっていたら?経験的に99%は善人で、1%くらいとんでもない人がどこの会社にもいます。
虎視眈々と機密情報、個人情報を盗もうとしている人が。
内部犯行というやつですね
信用できる会社かどうかというより、そこで働く従業員は信用できるか否かということですね。
もちろんそんなこと外部の人間がわかるはずありません。
だからクラウドストレージにデータを置く場合は、取引先会社を信用して、プレーンデータをそのままおくのではなく、データ自体を利用者側で信頼できる方法で暗号化するということが必須。
*データ暗号化ソフトは上のリンク内のものがすべてではありません。他は各自探してください
データをガチガチ エンドツーエンドの暗号化をして、データセンターの管理者権限を持つエンジニアでさえも全く読めなくすればOK
物理的に変なことできないようにすることが重要です。
最近話題のランサムウェアの情報漏洩も、ファイルが暗号化してあれば、仮に漏れても中身は誰も見れないので、痛くもかゆくもありません。
データセンターは国内企業に絞らないとしても、暗号化ソフトは国内に絞るのがベター
(データセンターの物理的な所在地はどこの企業にせよ日本の法律が及ぶ日本国内のみ)
もちろん暗号化は簡単に破れるものもあるので、将来の量子コンピュータ実用化も見越して信頼できる方法。量子コンピュータ対策は将来ではなく、今です。
今は破れない暗号化でも、量子コンピュータが実用化するまで暗号化された生データをそのまま保存しておけば、将来中身が見れちゃいます。詳しくは書きませんが、それを考え、やっている人もたくさんいます。
逆にその仕組みさえあれば、クラウドストレージはありだと思っています。
コストもさることながら、サーバーエンジニア不足で、各企業とも好む好まざるに関わらず、人材確保できないからクラウドにシフトせざるを得ないと思っています。
ただ、クラウドストレージはインターネットに直結しておらず、外部からの攻撃に対するセキュリティの高いフレッツ網直結がベター
クラウド網直結していない法人向けクラウドストレージサービスは衰退すると予想しています。
だから法人相手のデータセンター/クラウドストレージ運営会社は、フレッツ網直結してね
