AWSセキュリティ編~リスクとコンプライアンス編②~

Pocket

こんにちは!HEROです。

前回の『AWSセキュリティ編~リスクとコンプライアンス編①~』では、リスクとコンプライアンスについてご紹介しましたがいかがでしたでしょうか?
これを読み込むことでAWSがいかにセキュリティにいれているか、また導入の際のハードルを下げているかがわかるかと思います!
では、今回も引き続きリスクとコンプライアンスの内容についてご紹介します。

◯リスクとコンプライアンスとは?
※ こちらは前回ご紹介させていただきましたが、改めて確認しておきましょう!

リスクとコンプライアンスとはAWSのユーザーがIT環境をサポートする既存の統制フレームワークに AWSを統合する際に役立つ情報をまとめたものです。
AWSの統制の評価に関する基本的なアプローチについて説明し、統制環境の統合の際に役立つ情報が網羅されています。

今回もコンプライアンスに関するよくある質問と、AWSの回答についてご紹介します!

◯AWSが提供するサービスは暗号化してる?
以前の記事でAES256の暗号化ついてご紹介させていただきました。
AWSはほぼ全てのサービスでユーザー側で暗号化することができます。

【回答】
AWS では、S3、EBS、EC2 など、ほぼすべてのサービスについて、 お客様が独自の暗号化メカニズムを使用することを許可しています。
VPC セッションも暗号化されます。また、Amazon S3 は、お客様向けのオプションとしてサーバー側の暗号化も提供しています。
お客様は、サードパーティの暗号化テクノロジーを使用することも可能です。詳細については、AWS セキュリティホワイトペーパーをご覧ください。

ちなみに回答にある、セキュリティホワイトペーパーはこちら

◯仮想サーバをユーザーが保護できる?
AWSがインフラに関するセキュリティを重要視していることは今まで複数回にわたりご紹介しました。
さらにそこからWAFなどのセキュリティソリューションを追加し、さらに高めることが可能です。

【回答】
AWS では、お客様独自のセキュリティアーキテクチャを実装できます。
サーバーおよびネットワークのセキュリティの詳細については、AWS セキュリティホワイトペーパーをご覧ください。
セキュリティソフトでいえばトレンドマイクロさんがメジャーですかね。
ナレコムクラウドセキュリティソリューションもぜひご覧ください!

◯データの耐久性は保証されている?
こちらはセキュリティ+障害対策といったところでしょうか。

【回答】
S3は極めて堅牢性の高いストレージインフラストラクチャを提供しています。
オブジェクトは同一のS3リージョン内の複数施設に分散した複数のデバイスに冗長的に保存されます。
オブジェクトが格納された後は、S3は冗長性が失われた場合には、すばやく検出して修復することによってオブジェクトの堅牢性を維持します。
S3は、チェックサムを用いて、格納されているデータの完全性を定期的に検証しています。破損が検出されると、冗長データを使用して修復されます。
S3に保存されるデータは、1年間にオブジェクトの99.999999999%の堅牢性と 99.99% の可用性を提供するよう設計されています。

S3は現在2兆のオブジェクトを保存していますがデータのロストはございません!
イレブンナインという堅牢性もおどろきですがこれにも驚かざるを得ませんね。

いかがでしたでしょうか?
リスクとコンプライアンス編コンプライアンスよくある質問集をご紹介しました!
次回もお楽しみに!