awsのデータセンター運用は安全か

Posted on

awsはクラウドサービスです。その中枢とも言えるのがデータセンターです。データセンターは大事な情報を蓄積している場所であり、クラウドサービスにおいては安心して利用できるか最も気になるところです。

awsのデータセンターの概要、セキュリティ面の対策、コンプラインス面での対策、そしてデータ接続の方法などの観点から安全性を紹介します。

awsのデータセンター

awsは世界中で利用されているクラウドサービスです。そのデータセンターの場所は、クラウドサービスであるため具体的な所在地は明らかにされてはいませんが、世界24リージョンで合計77のアベイラビリティゾーンのデータセンターでサービスを提供しています。

データセンターはリージョンで構成されており、リージョン毎に完結するような仕様で構成されています。これは各リージョンで起きた事象を他のリージョンへ影響を及ぼさないようにするための工夫です。ウィルスなどのリスクを常に抱えるため、リージョン単位に分割してサービスが全滅しないように設計されています。

一方、有事においては、リージョンを上手に活用してサービスを中断させずに異なるリージョンを経由しサービスを継続利用する事ができるようにしています。これもリスク対策の一環です。日本にも2つのリージョンが存在し、それぞれ独立しながらも、有事の際には連係してサービスを継続して利用できるような対策が施されています。

リージョン間でデータのバックアップなども常時行っているため、データの損失などの致命的なインシデントが生じる確率も低くなっています。

データセンターのセキュリティ対策

クラウドサービスは常に脅威に囲まれている環境にあります。そのためオンプレミスよりも強固なセキュリティ対策が必要です。利用者レベルにおいてもセキュリティ対策を施す必要がありますが、大元のクラウドサービスに関してはawsがセキュリティ対策を行っています。

常に最新のセキュリティ対策を行っているため、利用者はawsを安心して利用できるようになっています。awsのデータセンターのセキュリティは、4つのレイヤーに分割して設計されています。まず境界防御レイヤーです。

これはデータセンターに立ち入る人に対する監視です。侵入検知器により24時間365日監視されているとともに、許可された場合にのみ立ち入りが許可される仕組み、そして権限は常時ではなく、必要がなくなった際には除去される仕組みになっています。

次はインフラストラクチャーレイヤーです。データセンターの無停止運転を担保するもので、電気だけでなく、水道や関連ネットワークもすべて冗長化されて有事に対応できるようになっています。3つめはデータレイヤーです。

ユーザーデータへのアクセスについて厳重に監視する行為で、承認された者だけが多要素認証を経てアクセスできるようになっています。最後は環境レイヤーです。自然災害リスクを考慮して設置場所は考慮されています。特に日本は災害大国でもあるため、慎重な場所選定がなされています。

データセンターのコンプライアンス対応

awsのデータセンターはセキュリティ面だけでなくコンプライアンス面においても最新の対応を行っています。最も考慮されているのが個人情報保護法への対応です。個人情報保護責任を果たすために必要な機能を実装させるだけでなく、第三者機関の定期的な監査の実施などを通じて管理が適切にされる仕組みが構築されている事を証明しています。

特に欧州ではGDPRへの対応も行っており、個人情報関連の処理についても必要な機能を最低限の準備として実装しています。awsは世界で利用されているため、その利用する国すべての基準をクリアしている必要があります。

どの国で利用してもコンプライアンスに抵触しないようにしています。法律は時代に即した形に修正や改修されますが、その変更や改修に合致するようにawsの機能も変化させています。そのためawsのデータセンターの運用は、国を跨いだグローバルな企業活動においても安心して利用できます。

データセンターとの接続方法

データセンターとの接続部分は、一番脅威になりやすい部分です。そのためデータ通信の方法にも細心の注意を払っています。その一つの方法がデータの暗号化です。awsのデータセンターと行う通信はすべて暗号化されています。

例外は一切無く、暗号化できない通信は一切受け付けていません。データセンターにウィルスなどが侵入すると、リージョン内すべてに影響を及ぼします。そのため入口にしっかりと対策を施しておく必要があるためです。あらゆるネットワーク接続に強固なセキュリティ対策ができるようにしており、例えばオンプレミス環境と接続させる場合には、VPN環境を利用したネットワーク構成ができるようになっています。

オンプレミス環境と同じVPN環境をaws内にも用いる事で一つの守られた空間の中でデータをやりとりする事が可能になります。更に強固な接続方法を求める場合には、専用線での接続も可能です。コストは通常のネットワーク回線よりかかりますが、強固なセキュリティを確保する事ができるとともに、ネットワークのスピードも上昇します。

特別な工事などを必要とせずに簡単に専用線環境を利用できるようにawsではaws Direct Connectによる専用線サービスを提供しています。

オンプレミス環境との違い

awsはクラウドサービスです。物理的な環境がなく、インターネットを介して接続するため、セキュリティ面やコンプライアンス面においてオンプレミス環境の方が安全性が高いと考えられるケースもあります。しかし、ネットワークの環境は物理的な環境だけで構成されている訳ではありません。

法律などの外的要因により取り扱いルールが変われば、それに対応するようにシステムを変更しなければなりません。また、セキュリティの脅威のリスクは時代とともに変化し続けています。最新のセキュリティ対策を自社のデータサーバに入れ続けるには限界があります。

またオンプレミス環境など外部に接続する際のリスクも多数存在しています。オンプレミス環境では守り切れない状況にきていることを鑑みると、最新の設備と環境、そして対策を施したクラウドサービスを利用は安心できると考える事もできます。

多額のコストをかけずに最新の安心を利用できるクラウドサービスの利用は、今の時代では最も適切な選択肢であるのです。

awsのデータセンター運用は最先端の装備

awsのデータセンターはクラウド上にあるため安心感に欠けると思われがちですが、最先端のセキュリティ対策や世界に通用するコンプライアンス、そしてデータ接続の信頼度の高さなど、常に最新の設備と環境で構築されています。

世界に複数のリージョンを設けることでデータの損失の回避や、サービス停止のリスク回避など幾重にも対策を講じているため安心して利用できます。