インフラストラクチャの保護 - セキュリティの柱

インフラストラクチャの保護

インフラストラクチャ保護には、ベストプラクティスと組織の義務または規制上の義務に準拠するために必要な、多層防御などの制御手法が含まれています。クラウドでの継続的な運用を成功させるには、このような手法を使用することが非常に重要です。

インフラストラクチャ保護は、情報セキュリティプログラムの重要な部分です。意図しない不正アクセスや潜在的な脆弱性から、ワークロード内のシステムとサービスを保護できます。例えば、信頼境界 (ネットワークとアカウントの境界など)、システムセキュリティの設定とメンテナンス (強化、最小化、パッチ適用など)、オペレーティングシステムの認証と承認 (ユーザー、キー、アクセスレベルなど)、その他の適切なポリシー適用ポイント (ウェブアプリケーションファイアウォールや API ゲートウェイなど) を定義します。

リージョン、アベイラビリティーゾーン、AWS Local Zones、および AWS Outposts

AWS の安全なグローバルインフラストラクチャのコンポーネントであるリージョン、アベイラビリティーゾーン、AWS Local Zones、および AWS Outposts を理解する必要があります。

AWS にはリージョンという概念が存在します。これは、データセンターが集積されている世界中の物理的ロケーションのことです。論理的データセンターの各グループは、アベイラビリティーゾーン (AZ) と呼ばれます。各 AWS リージョンは、1 つの地理的領域内にある、複数の、隔離され、物理的にも分かれている AZ で成り立っています。データレジデンシー要件がある場合は、目的の場所の近くにある AWS リージョンを選択できます。データが物理的に配置されているリージョンに対する完全な制御と所有権を保持することで、地域のコンプライアンス要件やデータレジデンシー要件を満たすのに役立ちます。各 AZ には、独立した電源、冷却、および物理的セキュリティが備わっています。アプリケーションを AZ 間でパーティショニングすると、停電、落雷、竜巻、地震などの問題から、よりよく隔離され保護されます。各 AZ はそれぞれ他の AZ から物理的に意味のある距離、つまり数キロメートル離れていますが、互いにすべて 100 km (60 マイル) 以内に配置されています。AWS リージョン内のすべての AZ は、AZ 間に高スループットかつ低レイテンシーのネットワーキングを提供する、完全に冗長性を持つ専用メトロファイバー上に構築された、高帯域幅、低レイテンシーのネットワーキングで相互接続されています。AZ 間のすべてのトラフィックは暗号化されています。高度な可用性の実現にフォーカスしている AWS のお客様は、複数の AZ で実行するようにアプリケーションの設計をすることで、より強力な障害耐性を実現できます。AWSリージョンは、最高レベルのセキュリティ、コンプライアンス、データ保護を実現します。

AWS Local Zones では、コンピューティング、ストレージ、データベース、およびその他の特定の AWS サービスをエンドユーザーから近い場所に配置します。AWS Local Zones では、メディアエンターテインメントのコンテンツ制作、リアルタイムゲーミング、貯水池のシミュレーション、電子自動設計、機械学習など、エンドユーザーに対するレイテンシーが 10 ミリ秒未満であることが要求される高性能なアプリケーションを簡単に実行できます。各 AWS Local Zone ロケーションは AWS リージョンを拡張したものであり、Amazon EC2、Amazon VPC、Amazon EBS、Amazon File Storage、および Elastic Load Balancing などの AWS のサービスを使用して、地理的にエンドユーザーと近い場所で、レイテンシーの影響を受けやすいアプリケーションを実行できます。AWSLocal Zones は、ローカルと AWS リージョンでそれぞれ実行中のワークロード間で高帯域幅かつ安全な接続が利用できます。同じ API とツールセットを介してすべてのリージョン内サービスにシームレスに接続します。

AWS Outposts では、ネイティブの AWS サービス、インフラストラクチャ、運用モデルをほぼすべてのデータセンター、コロケーションスペース、オンプレミスの施設で利用できます。同じ AWS の API、ツール、インフラストラクチャをオンプレミス全体と AWS クラウドで使用できるため、真に一貫したハイブリッドエクスペリエンスが提供されます。AWSOutposts はコネクテッド環境向けに設計されたものです。低レイテンシー、もしくはローカルでデータを処理する必要があるためにオンプレミスに残されているワークロードをサポートできます。

AWS では、いくつかの方法でインフラストラクチャを保護できます。以下の各セクションでは、こうしたアプローチの使用方法を説明します。

トピック