先日、Microsoft AzureがMySQLとPosstgreSQLのPaaS型サービスを発表しました。PaaSとは「Platform as a Service」の略でソフトウエアの動作基盤をクラウドで提供し、構築や管理の手間を省けるサービスです。今回の場合はデータベースのMySQLとPostgreSQLがその対象になっています。このサービスを利用することで、データベースのバックアップやリストア、高可用性、スケールなどがほとんど手間をかけずにできるようになります。管理の一部を手伝ってくれるという意味でマネージドデータベースサービスということもあります。

このようなサービスはAmazon RDSが有名ですが、こちらも利用者が多く、データベースの管理が面倒であることが人気の理由なのでしょう。

これらの一番の利点は高可用性であると言えます。障害起きたとしても迅速な復旧が可能ですし、アクセスが増えたとしてもサービスの拡張が容易にできるようになっています。大規模になると、クラウドサービス間のレプリケーションなども必要になってくるかもしれませんが、小規模から中規模のサイトであれば十分でしょう。

ではデータの機密性に関してはどうでしょうか？
いずれのサービスもインスタンスの暗号化に対応していますが、厳密にはそれで十分といえるのかは、そのシステムで提供しようとしているサービスの重要度にもよります。本当に保存するデータの機密性を重要視するのであれば、クラウドサービスの暗号化だけに任せてしまうのは危険と言えるでしょう。この部分はクラウドサービスに依存せず、自らコントロールできるようなサービスやソフトウエアを選択することで、よりデータの安全性を確保することができると思います。

また、規模が大きくなると結局クラウドといえどもは料金がどんどん高くなっていきます。クラウドへの依存は、しらずしらずのうちに不必要なコストを支払っていることがありますので、しっかりとサービスを見極めていただければと思います。

MySQLの暗号化と鍵管理ははお任せください。
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか？
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか？
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/