AWSのセキュリティについて


とりあえず、自社サーバー(オンプレミス)とAWSはどっちがいいの?

例えるならば、AWSは銀行にお金を預ける、オンプレミスは自宅で箪笥預金を行うようなもので、
銀行(AWS)と同等もしくは、それ以上のセキュリティ能力がある場合は自宅(オンプレミス)の方が安全・安心です。

しかし、大半の企業では銀行(AWS)程のセキュリティを持っていないと思いますので、銀行(AWS)にお金(サーバー、データ)を預ける(設置する)方が安心・安全だと思います。
費用面や手間を考えると、銀行(AWS)程のセキュリティを構築するのは高額で大変なので、銀行(AWS)に預けた方が良いですね。

AWSのセキュリティは本当に大丈夫?

前文ではAWSを銀行に例えましたが、「本当にそれぐらいセキュリティがされているの?」とか、「クラウド内に作成した(例えばサーバーの)セキュリティはバッチリだけど、AWSのセキュリティは本当に大丈夫なの?」という疑問が出てくると思います。

もちろんAWSではしっかりとした認証等を取得されています。

AWSは認証/証明だけでもISO9001を始めとした10種類以上の認証/証明を受けています。
また、法律・法規・プライバシー、準拠/フレームワークについても、それぞれ10種類以上に対応しています。(こちらを参照してください。)

このようにAWSではほとんどのデータセンターより高度なセキュリティレベルを実現しているので、第三者に物理的にアクセスされる危険性はほぼ無いと思われます。

AWSのセキュリティモデル

AWSのセキュリティモデルは「責任共有モデル」という形で行われています。
簡単に説明すると、「セキュリティの範囲をAWSとユーザーで分担しましょう。」という考えです。

責任共有モデルってどういうこと?

最初に一言で書いたとおり、「責任共有モデル」はセキュリティの担当をAWSユーザーが分担して行います。
セキュリティの分担は、AWSは「クラウド”の”セキュリティに責任がある。」ユーザーは「クラウド”内の”セキュリティに責任がある。」となっています。

すなわち、AWSはクラウドを構成するためのH/Wやネットワークを管理してくれますが、
ユーザーはクラウド内に作成したものは全てユーザーで管理する必要があります。
詳細な分担内容はこちらを参考にしてください。

最後に

ここまで書いたとおり、AWSの“担当範囲”についてはばっちりセキュリティされていますので、安心してください。
あとはユーザーが上手く制御できれば、AWSはとても安全に、低コストで利用できますね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です