The Doppler Quarterly (日本語) 秋 2017 - Page 13

現実 すべての大手クラウドベンダー、特に AWS は自社の環境を保護し、データおよびシステムの 扱いに対する厳格なプロセスに従っています。また、顧客の価値の高いアプリケーションを データセンターから新しい保存場所に安全かつ適切に移動できるように、数多くの機能を提 供しています。 ほとんどの企業は、 CIA レベルの要件を満たす必要はありません。そして、パブリッククラウ ドは大部分の企業のセキュリティ要件に応えることができます。オペレーション、アプリケー ション、データの安全を確保するために、 AWS は責任共有モデルを提唱しています。これは、 以下を意味します。 • AWS がクラウド自体を保護する • お客様がクラウド内のモノを保護する お客様のデータ クラウド 「内の」 セキュリティに 責任を負う プラットフォーム、 アプリケーション、 IDおよびアクセス管理 オペレーティングシステム、 ネットワークおよびファイアウォール構成 お客様側のデータ 暗号化およびデータ 整合性認証 コンピュート クラウド 「自体 の」セキュリティ に責任を負う サーバー側の暗号化 (ファイルシステム およびデータ) ストレージ AWSグローバル インフラストラクチャ ネットワーク トラフィック保護 (暗号化/整合性/ID) データベース 地域 アベイラビリティゾーン ネットワーキング エッジ ロケーション 図 1: AWS の責任共有モデル これは、実際には何を意味するのでしょうか。最も基本的なレベルでは、 AWS がデータセン ターのセキュリティのすべて ( 物理的、環境的、人的 ) を保護してくれるため、お客様は保護 する必要がありません。AWS では、すべてを API で呼び出すことができるため、サービス提 供のセキュリティも AWS が担当します。最後に、これも重要ですが、 AWS は独立したサード パーティによって監査を受けており、 HIPAA、 SOX、 FedRAMP などの規制要件を満たすた めに役立つさまざまな証明書やレポートを提供しています。最後の要素は、 AWS がサービス プロバイダーとして文書化された、反復可能な、独立して検証されたアプローチに従っている ことを示しているため、特に重要です。ベストプラクティスに基づいたこのアプローチを取るこ とで、従業員とシステムによって AWS 内に保存されたお客様のリソースの整合性と機密性が 保持され、可用性とセキュリティが保証されます。 2017 年秋号 | THE DOPPLER | 11