virtualization.info 日本語

アーキテクチャの名前が「SaaS」であろうと、「PaaS」であろうと、「IaaS」であろうと構わない。顧客が今日市場に投入されているクラウドコンピューティングソリューションを信頼しない理由は多いが、その1つがセキュリティの欠如だ。

Amazon社は、最も古く、最も人気が高く、既存のもののなかでおそらく最大であるクラウドインフラを持っているが、そのXenベースのElastic Computing Cloud（EC2）を大企業の顧客が評価する際は常に非難されてきた。

同社は先ごろ、EC2やS3をはじめとするAmazon Web Services（AWS）関連施設のセキュリティを強化し、現在のセキュリティレベルを明確にするための一連の構想を発表した。

• 証明と認定
  AWSでは、インフラに対するさらなる安心感を顧客に与えるべく、適切なセキュリティ証明と認定を積極的に追求している。さらに、AWSを使ってHIPAAなどの標準に準拠したアプリケーションを構築する方法については今後も指針を公開していく。
• 物理的セキュリティ
  Amazon社には大規模データセンタの設計、構築、および運営に関する何年もの経験がある。AWSのインフラはAmazon社が管理する世界中のデータセンタに収容されており、Amazon社の社内でも、これらのデータセンタがある実際の場所は正当なビジネスニーズのある者にしか知らされておらず、データセンタ自体も、不正アクセスを防止すべく物理的な各種対策によってセキュリティが確保されている。
• セキュアサービス
  AWSクラウド内の各サービスはセキュリティ確保を考慮して構築されており、顧客が要求する柔軟性を犠牲にすることなく不正なアクセスや利用を制限する多数の機能が用意されている。AWSクラウドの各サービスに関する詳しい情報については「Amazon Web Services: Overview of Security Processes」（Amazon Web Servicesのセキュリティ処理概要）という白書を参照。
• データのプライバシー
  AWSでは、ユーザがAWSクラウド内にある自分の個人もしくは業務データを暗号化することができるほか、顧客がAWS内部のデータフローを詳しく知ることができるよう、サービスとしてバックアップや冗長性関連のプロシージャを公開している。データのプライバシーや、AWSクラウド内の各サービス用バックアッププロシージャの詳細は、「Amazon Web Services: Overview of Security Processes」（Amazon Web Servicesのセキュリティ処理概要）白書を参照。

この取り組みによって、大企業の顧客が信頼することのできるセキュリティ対応クラウドコンピューティングインフラが誕生するかどうかはいずれ分かるだろう。もしかすると、あと10年以内に出てくるかもしれない。

ラベル: Amazon, Xen