AWS Backup 内のデータの整合性 - AWS Backup
AWS Backup データの整合性目標AWS Backup データ整合性の実装AWS Backup データ整合性の客観的確認と監査

AWS Backup 内のデータの整合性

AWS Backup データの整合性目標

AWS Backup は、データの転送、保管、処理中に整合性を維持するよう努めます。AWS Backup では、保存されたリソースデータは、保存するデータのタイプにかかわらず、同じレベルのセキュリティを顧客に提供するという点で、コンテンツに依存しない重要な情報として扱われます。当社はお客様のセキュリティに注意を払い、不正アクセスに対して高度な技術的および物理的対策を講じています。データの分類方法、データを保存するリージョン、データを管理する方法、アーカイブする方法、開示から保護する方法については、お客様が完全に管理できます。

AWS Backup データ整合性の実装

AWS Backup は、他の AWS サービスや Amazon サービスと連携して、保存され、やり取りされるデータの整合性を維持します。使用するツールはさまざまで、次のようなものがあります (ただしこれらに限定されません)。

  • オブジェクトの破損を防ぐため、チェックサムと照合してオブジェクトを継続的に検証するもの

  • 転送中および保管時のデータの整合性を確認するための内部チェックサム

  • プライマリストアから作成されたバックアップ内のデータに基づいて計算されるチェックサム

  • ディスクが破損したり、デバイス障害が検出されたりした場合に、オブジェクトストレージの冗長性を通常のレベルに自動的に復元しようとする試行

  • 物理的に複数の場所にわたるデータの冗長ストレージ

  • 初回書き込み時の複数のアベイラビリティーゾーンにわたるオブジェクトの耐久性の向上と、デバイスが利用不能になった場合やビットロートが検出された場合のさらなるレプリケーションとの組み合わせ

  • すべてのネットワークトラフィックをチェックサムしたえうでの、データを保存または取得する際のデータパケットの破損の検出

AWS Backup は、高度な機能を備えた Amazon DynamoDB、Amazon EFS、Amazon S3、Amazon Timestream、および、バックアップゲートウェイを介して接続された VMware で実行される仮想マシンのデータをネイティブに保存します。AWS Backup は、Amazon Aurora、Amazon DocumentDB、Amazon DynamoDB、Amazon EBS、Amazon EC2、Amazon FSx for Windows File Server、Amazon FSx for Lustre、Amazon FSx for OpenZFS、Amazon FSx for NetApp ONTAP、Amazon Neptune、Amazon RDS、Amazon Redshift など、他のサービスに保存されているデータのバックアップを容易にします。

AWS Backup データ整合性の客観的確認と監査

AWS Backup によって直接保存されるデータ、および、AWS Backup とインタラクションを行う他の AWS サービスと連携して保存されるデータは、このデータ整合性を支える Amazon Simple Storage Service (Amazon S3) の厳格なプロセスの対象となります。この整合性は、AWS Artifact から入手できる年次 SOC 監査報告書を通じて、独立した第三者の監査人によって確認済みです。