The Doppler Quarterly (日本語) 秋 2017 | Page 13
現実
すべての大手クラウドベンダー、特に AWS は自社の環境を保護し、データおよびシステムの
扱いに対する厳格なプロセスに従っています。また、顧客の価値の高いアプリケーションを
データセンターから新しい保存場所に安全かつ適切に移動できるように、数多くの機能を提
供しています。
ほとんどの企業は、 CIA レベルの要件を満たす必要はありません。そして、パブリッククラウ
ドは大部分の企業のセキュリティ要件に応えることができます。オペレーション、アプリケー
ション、データの安全を確保するために、 AWS は責任共有モデルを提唱しています。これは、
以下を意味します。
• AWS がクラウド自体を保護する
• お客様がクラウド内のモノを保護する
お客様のデータ
クラウド
「内の」
セキュリティに
責任を負う
プラットフォーム、
アプリケーション、
IDおよびアクセス管理
オペレーティングシステム、
ネットワークおよびファイアウォール構成
お客様側のデータ
暗号化およびデータ
整合性認証
コンピュート
クラウド
「自体
の」セキュリティ
に責任を負う
サーバー側の暗号化
(ファイルシステム
およびデータ)
ストレージ
AWSグローバル
インフラストラクチャ
ネットワーク
トラフィック保護
(暗号化/整合性/ID)
データベース
地域
アベイラビリティゾーン
ネットワーキング
エッジ
ロケーション
図 1: AWS の責任共有モデル
これは、実際には何を意味するのでしょうか。最も基本的なレベルでは、 AWS がデータセン
ターのセキュリティのすべて ( 物理的、環境的、人的 ) を保護してくれるため、お客様は保護
する必要がありません。AWS では、すべてを API で呼び出すことができるため、サービス提
供のセキュリティも AWS が担当します。最後に、これも重要ですが、 AWS は独立したサード
パーティによって監査を受けており、 HIPAA、 SOX、 FedRAMP などの規制要件を満たすた
めに役立つさまざまな証明書やレポートを提供しています。最後の要素は、 AWS がサービス
プロバイダーとして文書化された、反復可能な、独立して検証されたアプローチに従っている
ことを示しているため、特に重要です。ベストプラクティスに基づいたこのアプローチを取るこ
とで、従業員とシステムによって AWS 内に保存されたお客様のリソースの整合性と機密性が
保持され、可用性とセキュリティが保証されます。
2017 年秋号 | THE DOPPLER | 11