ハマログ

株式会社イーツー・インフォの社員ブログ

AWSセミナーへ行ってきました!

AWSビジネスセミナーへ行ってきました!!

ご無沙汰してます。
おなじみmitchyです♪
今回も「しました」シリーズを書いていこうかと思います!(笑)
さて、今回はamazon AWS ビジネスセミナーへ行ってきました!ということでお話させて頂こうと思っています。
Webはもちろん知識の薄い私が学んだ一部(内容が膨大だったので(汗))をお伝えできればなーっと思います。

そもそもAWSってなんぞや

いきなりAWSと言われましても。。ってなる方は意外と多いんじゃないでしょうか。
AWSとは、amazonが提供するクラウドコンピューティングシステムでWebサービスの総称です。
簡単に言えばamazonのサーバー提供サービスです。
本来サーバー構築を行う上で手間となる部分をamazon側でになってくれることが最大の特徴といえると思います。

例えば以下をAWSが管理してくれます!
・データセンター運用
・電源
・冷却
・ケーブル敷設
・ネットワーク
・ラック
・サーバ、ストレージ
・運用オペレータ

以下はユーザーしなくて良いことです!
・新しいハードウェアの購入
・インストール
・新しいソフトウェアの設定
・データセンターの建設・更新

じゃあセキュリティ面はどうなの?

上に書いたようにAWSではここまで運用が楽になる、と簡単にお伝えしましたがじゃあセキュリティ面はどうなのよ?ってなりますよね。
例えば「データはamazonさんに見られちゃうんでしょ?」とか「クラウドだから攻撃されたら覗かれちゃうんでしょ?」っていうような考えになってしまう方々も少なからずいるのではないでしょうか。

責任共有モデル
セキュリティの面の一つに責任共有モデルというものがあります。これはユーザーとAWSで管理する責任の範囲を取り決めるものです。つまり「ここからここまではAWSの責任で、それ以外の範囲はユーザーさんの責任ですよー」という取り決めです。そうすることで責任範囲外の箇所にはAWSもアクセスすることはできなくするというものです。データの所有権と管理権はユーザー自身にあるということになります。
※以下に参考の画像をペタッと貼ります。
https://aws.amazon.com/jp/compliance/shared-responsibility-model/

セキュリティの種類
セキュリティに以下の施策、認定があります。 堅牢なセキュリティ担保を支える施策
• セキュリティへの継続的な投資
• 専門部隊の設置
• 24時間/365日対応
• 物理的な持ち出し不可能


主な第三者認証/認定の取得状況
• PCI DSS レベル1
• SOC1/ISAE3402
• SOC2
• SOC3
• FIPS 140-2
• CSA

さらにはAWSのサービス内にもセキュリティ関連のものもあるのでそれだけセキュリティにはこだわりがあるということですね!正にインフラ!って感じです。
AWS環境では様々な認証や認定を取得してい るため、一般的な物理サーバと同等、もしくはそれ以 上のセキュリティを効率的に実装可能ということですね。

セミナー内ではもっとたくさんのお話があったのですが、膨大な量なので書ききる自信がありません。(笑)
また機会があれば続きを書こうと思います!

おまけ

セミナー後には懇親会がありました。会場はamazonの食堂です!
食堂といってもただの食堂じゃありません。

画像が小さくてわからないかもですが、このきれいでめちゃくちゃ広い食堂!そしてこの夜景!
ああ伝えたいけど伝えきれないこのすごさ。。
機会があれば是非見てみてはいかがでしょうか。
※じみーにmitchy写ってます(笑)

では今回はこの辺で失礼致します。
最後まで読んでいただきありがとうございました!!
AWS

  mitchy   2019年2月22日


関連記事

AWS大規模障害とインフラ設計について

2019年8月23日(金)AWSの大規模障害が発生し、大手サイトやクラウドサービ…

Amazon Route 53 ヘルスチェックを使ってみた

はじめに いつも、システムの死活監視(稼働監視)を、さくらのシンプル監視/Mac…

AWS SSO の PowerUserAccess に iam:PassRole を付与する

今年に入ってから、AWS Control TowerでAWSのマルチアカウントを…


← 前の投稿

次の投稿 →