説明/参照:
Explanation:
消費者に提供される機能は、プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、ツールを使用して消費者が作成または取得したアプリケーションをクラウド インフラストラクチャに展開することです。消費者は、ネットワーク、サーバー、オペレーティング システム、ストレージなどの基盤となるクラウド インフラストラクチャを管理または制御しませんが、展開されたアプリケーションと、場合によってはアプリケーション ホスティング環境の構成設定を制御できます。Platform-as-a-Service (PaaS) は、コンピューティング プラットフォームがオンデマンド サービスとして提供され、その上でアプリケーションを開発および展開できるサービス提供モデルです。主な目的は、必要なプログラムおよびデータベース開発ツールを含む、プラットフォームの基盤となるハードウェアおよびソフトウェア コンポーネントの購入、収容、および管理にかかるコストと複雑さを軽減することです。開発環境は通常、特別な目的に使用され、クラウド プロバイダーによって決定され、そのプラットフォームの設計とアーキテクチャに合わせて調整されます。クラウド コンシューマーは、プラットフォームのアプリケーションとアプリケーション環境設定を制御できます。セキュリティ規定は、クラウド プロバイダーとクラウド コンシューマーの間で分割されます。
誤った回答:
C: SaaS (Software-as-a-Service) は、1 つ以上のアプリケーションと、それらを実行するための計算リソースが、ターンキー サービスとしてオンデマンドで提供されるサービス提供モデルです。主な目的は、ハードウェアとソフトウェアの開発、保守、運用にかかる総コストを削減することです。
セキュリティ対策は主にクラウド プロバイダーによって実行されます。クラウド コンシューマーは、設定の選択と限定された管理アプリケーション設定を除き、基盤となるクラウド インフラストラクチャや個々のアプリケーションを管理または制御しません。
D: Infrastructure-as-a-Service (IaaS) は、サーバー、ソフトウェア、ネットワーク機器などの基本的なコンピューティング インフラストラクチャがオンデマンド サービスとして提供され、その上でアプリケーションを開発および実行するためのプラットフォームを構築できるサービス提供モデルです。その主な目的は、基本的なハードウェアおよびソフトウェア インフラストラクチャ コンポーネントの購入、収容、管理を回避し、代わりにそれらのリソースをサービス インターフェイス経由で制御可能な仮想オブジェクトとして取得することです。クラウド コンシューマーは、一般に、ホストするオペレーティング システムと開発環境を自由に選択できます。基本的なインフラストラクチャを超えるセキュリティ対策は、主にクラウド コンシューマーによって実行されます。
D: Code as a Service は存在しません。そのようなサービス モデルは存在しません。
クラウド導入モデル
注: クラウド インフラストラクチャとは何ですか?
クラウド インフラストラクチャは、クラウド コンピューティングの 5 つの重要な特性を実現するハードウェアとソフトウェアの集合です。クラウド インフラストラクチャには、物理層と抽象化層の両方が含まれていると考えられます。物理層は、提供されるクラウド サービスをサポートするために必要なハードウェア リソースで構成され、通常はサーバー、ストレージ、ネットワーク コンポーネントが含まれます。
抽象化レイヤーは、物理レイヤー全体に展開されるソフトウェアで構成され、クラウドの基本的な特性を表現します。概念的には、抽象化レイヤーは物理レイヤーの上に配置されます。
参考資料: NIST 特別刊行物 800-144 パブリック クラウド コンピューティングにおけるセキュリティとプライバシーに関するガイドライン
NIST 特別刊行物 800-145 NIST によるクラウド コンピューティングの定義
