관련링크

NIST, 国立標準技術研究所(National Institute of Standards and Technology)は、アメリカ内の測定可能なあらゆる形態の標準を定める米国商務省傘下機関であり、IT分野の標準化作業も行なっています。

2011年、NISTはCloud Computingの定義を出しました。NISTが発表した「The NIST Definition of Cloud Computing」は、今日までクラウドコンピューティングを定義する資料として使用されており、依然としてNISTのクラウド定義は有効です。

「The NIST Definition of Cloud Computing」は、2枚の短いコンテンツですが、クラウドの特徴とビジネス構成について明確に定義されているので、英語でもハングルでも必読をお勧めします。

英語でご覧になる方は、元のPDFを下記からダウンロードしてください。

https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf

コンピュータシステム技術レポート

アメリカ国立標準技術研究所(NIST)の情報技術研究所(ITL)は、国内測定法と標準インフラストラクチャのための技術的リーダーシップを提供することによって、米国経済と公共福祉を促進します。ITLは、情報技術を使用した開発と生産の向上のために、テスト、テスト方法、リファレンスデータ、概念実装証明、技術分析方法を開発しています。ITLの責任は、技術、物理、管理、管理基準の開発、および連邦コンピュータシステムによって提供される機密ではありませんが、機密情報の費用対効果の高いセキュリティと個人保護に関するガイドラインを含みます。この特別出版物800シリーズは、ITLの研究、指導、コンピュータセキュリティの分野における政府、産業、教育機関の支援努力について報告します。

国立標準技術研究所(NIST)特別刊行物800-1457ページ(2011年9月)

実験的手順または概念を正確に説明するために、文書内の商業的要素、機器、および機器を表すことができます。 これらの表現は、国立標準技術研究者の推薦や保証を意味するものではなく、要素、機器、機器がその用途に最も適しているという意味ではありません。

お礼のことば

著者であるPeter MelとTimothy Granceは、国立標準技術研究院(NIST)で定義を作成し、検討することに自分の考えを貢献した業界や政府の多くの専門家にお礼のことばを伝えます。我々は、特にアドバイスと技術的な洞察の結果を支援してくれたMurugiah Souppaya、Lee Badger、Booz Allen HamiltonのWayne Jansenにお礼を言います。

正誤表

表に指定された日に、以下の変更が特別出版物800-145に組み込まれました。

| Date | Form | History | Page Numbers | | -------------- | --------- | ------------------------------------- | ---------------- | | April 27, 2017 | Editorial | Page number corrected from "2" to "1” | 1 |

1. 紹介

1.1権限

国立標準技術研究員(NIST)は、工法107-347に基づいて、2002年の連邦情報セキュリティ管理ガイドライン(FISMA)の下で法的責任を促進するためにこの文書を作成しました。

NISTは、すべての機関運営と資産に適切な情報セキュリティを提供するための最小要件を含む標準とガイドラインを開発する責任があります。しかし、そのような基準とガイドラインは国家安全保障システムには適用されません。このガイドラインは、A-130付録IV：主なセクション分析で分析されているように、予算管理局(OMB)A-130、セクション8b(3)「セキュリティ機関情報システム」の要件と一致しています。補足情報は、A-130に付録IIIで提供されています。

この指針は連邦機関で使用できるように準備されています。このガイダンスは、非政府機関が自発的に使用することができ、著作権は適用されませんが、著作者は表示する必要があります。

この文書は、法務部長官にある連邦機関によって義務付けられている、または属する基準および指針に反しておらず、これらの指針は、商務省長官、OMB局長、およびその他の連邦公務員の既存の権限を変更または置き換えるものとして解釈されるべきではありません。

1.2 目的と範囲

クラウドコンピューティングは進化するパラダイムです。NISTの定義は、クラウドコンピューティングの重要な要素を特徴付けます。クラウドサービスと展開戦略の幅広い比較のための手段を提供し、クラウドコンピューティングとは何ですか？ サービスと展開モデルは、展開、サービス配信、ビジネスチャンスなどの特定の方法で指示または制約を受けない単純な形式に分類されます。

1.3 ターゲット

この文書の対象読者は、システムプランナー、プログラムマネージャ、技術者、クラウドコンピューティングを選択する顧客またはクラウドサービスプロバイダなどです。

2. NISTクラウドコンピューティングの定義

クラウドコンピューティングは、どこでも動作し便利で、最小限の管理作業やサービスプロバイダとのやり取りを通じて迅速に提供および展開できる、構成可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど)の共有プールです。オンデマンドネットワークでアクセス可能なモデルです。 このクラウドモデルは、5つの必須特性、3つのサービスモデル、および4つの展開モデルで構成されています。

主な特長:

• On-demand self-service : 注文型セルフサービス。お客様は、サービス提供者の助けを借りずに、必要に応じて自動的にサーバー時間とネットワークストレージなどのコンピューティング機能を単独で準備できます。
• Broad network access : 広範囲のネットワークアクセス。すべての機能はネットワーク経由で利用可能であり、異機種のシーンまたはファットクライアントプラットフォーム(携帯電話、タブレット、ノートブック、ワークステーションなど)の使用を広げる標準的なメカニズムを介してアクセスします。
• Resource pooling : リソースプーリング。プロバイダのコンピューティングリソースは、顧客の要件に応じて動的に割り当てまたは再割り当てされた物理的または仮想化されたリソースをマルチテナントモデルを使用して複数の顧客に提供するためにプーリング(共有管理)されます。顧客が提供するリソースの正確な位置に関する情報を一般的に持っているか制御するのではなく、抽象的な高レベル(国、州、データセンターなど)で地域を確定できるという点で、場所に依存しない面があります。
• **Rapid elasticity：**速い弾力性。機能は弾力的に準備および展開でき、場合によっては自動的にニーズに比例して迅速にスケールを拡大または縮小できます。ユーザーには、プロビジョニングに使用できる機能が通常無制限で、いつでもいつでも使用できるように見えます。
• Measured service : サービス測定。クラウドシステムは、サービスタイプ、たとえばストレージ、処理、帯域幅、アクティブなユーザーアカウントに合わせて、いくつかの抽象的なレベルで測定機能[1]を利用してリソースを自動的に制御および最適化します。リソースの使用は監視、制御、報告され、サービス利用者と提供者の両方に透明性を提供できます。

サービスモデル:

• Software as a Service(SaaS): サービス概念のソフトウェア(SaaS)。顧客に提供される機能は、クラウドインフラストラクチャ[2]で動作するプロバイダのアプリケーションを利用することです。アプリケーションは、Webベースの電子メールのように、Webブラウザで動作する軽いクライアントインターフェイスからプログラムインターフェイスまで、さまざまなクライアントデバイスからアクセスできます。パーソナライズされたアプリケーション構成設定を除いて、消費者はネットワーク、サーバー、オペレーティングシステム、ストレージ、個々のアプリケーション機能など、基本的なクラウドインフラストラクチャを管理または制御しません。
• Platform as a Service (PaaS) : サービス概念のプラットフォーム(PaaS)。消費者に提供される機能は、プログラミング言語で作成されたアプリケーション、ライブラリ、サービス、およびプロバイダ[3]によって提供されるツールを作成または取得する方法でクラウドインフラストラクチャの消費者に配布されます。消費者は、ネットワーク、サーバー、オペレーティングシステム、ストレージ、個々のアプリケーション機能など、基本的なクラウドインフラストラクチャを管理または制御しませんが、アプリケーションの展開とアプリケーションホスティング環境の構成設定を制御できます。
• Infrastructure as a Service(IaaS) : サービス概念のプラットフォーム(IaaS)。オペレーティングシステムやアプリケーションなどのソフトウェアを、消費者がランダムに展開して実行するために、処理、ストレージ、ネットワーク、およびその他の基本的なコンピューティングリソースをすぐに使用できるように準備する機能を消費者に提供します。 顧客は基本的なクラウドインフラストラクチャを管理または制御しませんが、オペレーティングシステム、ストレージ、展開されたアプリケーションを管理し、ネットワークコンポーネント(ホストファイアウォールなど)を制限的に制御できます。

配布モデル:

• Private cloud： プライベートクラウド。クラウドインフラストラクチャは、さまざまな顧客で構成される単一の組織(ビジネス単位など)で排他的に使用できるように提供されています。 クラウドインフラストラクチャは、組織や第三者、または第三者との組み合わせによって所有、管理、運営され、建物の内側または外側に配置できます。
• **Comnunity cloud：**コミュニティクラウド。クラウドインフラストラクチャは、問題を共有する(ミッション、セキュリティ要件、ポリシー、およびコンプライアンスに関する考慮事項など)、消費者の特定のコミュニティで排他的に使用できるように提供されています。 クラウドインフラストラクチャは、組織や第三者、または第三者との組み合わせによって所有、管理、運営され、建物の内側または外側に配置できます。
• Public cloud : パブリッククラウド。クラウドインフラストラクチャは、一般ユーザーが公に利用できるように提供されています。 クラウドインフラストラクチャは、ビジネス、教育、公共組織、またはそれらの組み合わせによって所有、管理、運営されています。 クラウドインフラストラクチャはクラウドベンダーの建物内にあります。
• **Hybrid cloud：**ハイブリッドクラウド。クラウドインフラストラクチャは、独自の特性を維持する2つ以上の同一ではないクラウドインフラストラクチャ(プライベート、コミュニティ、パブリックなど)で構成されていますが、標準化やデータとアプリケーションを移植する(クラウド間のロードバランシングのためのクラウドバースト)できる標準化または独自の技術によって組み合わせられます。

1.通常、これはユーザーごとの課金または使用ごとの課金に基づいています。

2.クラウドインフラストラクチャは、クラウドコンピューティングの5つの主要な特性を生み出すハードウェアとソフトウェアの集まりです。 クラウドインフラストラクチャは、物理層と抽象層の両方を含むように見えます。 物理層は、提供されているクラウドサービスをサポートするために必要なハードウェアリソースで構成され、通常はサーバー、ストレージ、ネットワークなどの要素が含まれています。 抽象層は、クラウドの重要な特性をよく表す物理層を介して展開されたソフトウェアで構成されています。 概念的には、抽象レイヤーは物理レイヤーの上に置かれます。

3.これらの機能は、他のソースの互換プログラミング言語、ライブラリ、サービス、およびツールも使用できます。