awsの運用時に知っておきたいデータセンターの基礎

awsを運用するときにはセキュリティーについての意識が重要になります。クラウドサービスを利用する上ではセキュリティーは常に意識しなければならない点ですが、awsでは対策としてデータセンターを設置して取り組みを行ってきています。

この記事ではデータセンターの概要と運用する上でのポイントを解説するので参考にして下さい。

クラウドサービスのセキュリティーの悩み

awsはクラウドコンピューティングサービスの一つで、ユーザーになると契約内容に応じてインスタンスの作成などを行える領域を提供してもらうことができます。まるで自社サーバーを持っているのと同じような感じでインスタンス上にプラットフォームを構築し、各種アプリケーションを使用できるように設計できるのが魅力です。

その設計のサポートになるアプリケーションも多数提供されていることに加え、必要に応じた対応ができるように管理や監視に活用可能なツールも用意されています。ただ、どのようなサービス体系を持っていたとしてもawsはクラウドサーバーを借りて使用するものなので、クラウドサービス全般に共通するセキュリティーの悩みが生じます。

クラウドサービスではユーザーが同じサーバー上の領域を割り当てられる仕組みになっていて、隣接する領域には他社のシステムがあるということも珍しくありません。その他社も同じサーバーにはアクセスできるので、何らかの操作によってセキュリティーを突破し、自社の情報を盗み取るというリスクが考えられます。

また、このような意図的な行為ではなくとも、サーバー領域の割り当てミスなどによって、他社が自社の情報にアクセスしたり、自社がアップロードした情報が他社の領域に入ってしまったりするリスクがゼロというわけではありません。

この問題にいかにして対策するかは運営側も運用側も重要な課題になっています。また、クラウドサービスではサーバーが設置されている場所が自社と一致するわけではありません。その影響で自然災害リスクについても懸念が必要になっています。

自社は内陸にあるので津波の被害に遭うことはなく通常営業をしているけれど、クラウドサーバーが沿岸にあって被災してしまってシステムが使えなくなったというトラブルは起こり得るものです。災害大国と呼ばれる日本では自然災害によるリスクを常に考えなければならず、安定して事業を継続できると考えられるクラウドサービスなのかを確認することが大切でしょう。

awsのデータセンターとは

awsのデータセンターは平たく言ってしまえばawsが提供しているクラウドサービスのサーバーが設置されている施設です。サーバーを安定して運用できるようにするためにセキュリティーを重視して独立した建築物として用意されているのが特徴です。

awsではユーザーの抱くセキュリティーに関する悩みに対して徹底した対策を行ってきています。最も典型的な例として挙げられるのが自然災害への対策です。awsのデータセンターは一つではなく、複数の拠点に分かれています。

基本的には台風や津波、地震などによるリスクが低いところを選ぶ方針を立てていて、リスクが高い場合には分散させてリスクを低減させるというのが基本です。このようなデータセンターの立地検討はユーザーだけでなくawsの事業継続にも関わることなので大きな力を注いでいます。

設計の際からシミュレーションを通して安全性を確認し、堅固で簡単にはサーバーが稼働停止になることがないように仕上げられています。火災や漏水などのリスクにも配慮して自動検知器を配備し、自動で消火やシャッターによる遮断などを行えるのが特色です。

センター本体の物理的なセキュリティーが充実

awsがユーザーから信頼を得るにはまず提供しているサーバー本体のセキュリティーを確保しなければなりません。その観点からデータセンターの物理的なセキュリティーから充実しています。awsのデータセンターでは防御壁で囲われ、監視カメラを設置し、入り口には保安要員を置くという万全のセキュリティー体制を整えています。

さらに意図せぬ侵入を検出するためのセンサーも各所に設けていて、簡単には外部から侵入できないようになっているのが特徴です。特に人の出入りについては厳しい検査の実施によって厳戒体制が整えられていて、従業員ですら警備員による検査を受けなければ中に入ることもできません。

このような充実した防御レイヤーが設けられているのでデータセンターに外部の人が侵入して情報を取得するといったトラブルはまず起こらなくなっています。

施設内のセキュリティーも徹底している

awsの従業員の立ち入りまで厳しくチェックされていたとしても、本当に従業員を全て信用できるのかと疑問に思う人もいるでしょう。社内の人間がデータを盗み取ったり、サーバーに細工をして停止させてしまったりすることもあるのではないかと考えるのももっともなことです。

確かにその可能性は完全に否定することはできませんが、自分の担当業務領域で行ってしまうとすぐに犯人が特定されて解雇され、賠償責任を負うことになるのでまず心配はありません。リスクがあるのは担当範囲外のところで悪意のある行為をするようなケースです。

これに対してもawsのデータセンターでは厳重な体制を整えています。データセンター内も監視カメラで常時監視しているだけでなく、従業員のアクセス権を制限して他のフロアーには立ち入れないといった仕組みになっているのです。

このため、従業員による情報漏洩リスクやサーバー停止リスクも極めて低くなっています。参考元…aws運用

データセキュリティーはユーザーの責任

awsではデータセンターのセキュリティーを充実させ、提供するサーバー本体を徹底して守っています。ただ、ユーザーは割り当てられた領域のセキュリティーについては責任を持たなければなりません。これがawsの基本ルールで、データセキュリティーはユーザーが責任を負う仕組みになっています。

運用の際には割り当てられた領域を守ることに注力することが大切です。

awsのサーバー本体は安心と考えて運用しよう

awsではクラウドサーバーに関するユーザーの悩みに応えるための努力を続けています。サーバー本体があるデータセンターは物理的にも立地的にもセキュリティーが充実していて従業員による不正行為すらほぼ不可能な体制が整えられています。

ユーザーは本体は安心だと考え、割り当てられた領域のセキュリティーを整えて運用すれば良いでしょう。