AWS 物理的なセキュリティ

環境レイヤー

概要

災害など環境的な事象が発生し特定のデータセンター群に影響を与えたとしても、処理中のトラフィックを影響のない地域に自動的に移動できるようにしている

データセンターの設置場所を、慎重に選択し環境的（洪水・異常気象・地震など）なリスクを権限している

各リージョンのデータセンター群は、互いに独立し、物理的に分離されている

4つの事項

不測の事態への備え

自動センサーで、被害を最小限に抑える

応答装置で、関連各所に自動で連絡がいくようにしている

複数のアベイラビリティーゾーンによる高可用性

1つのリージョンに、複数のアベイラビリティゾーン

各アベイラビリティゾーンは、 1 つ以上の相互に独立したデータセンターで構成されている

各アベイラビリティゾーンは、高速なプライベート光ファイバーで繋がれている

高い可用性とパフォーマンスを実現することが出来る

中断のシミュレーションと対応の測定

AWS ビジネス継続性プランを定期的にテストし、さまざまなシナリオを主ミレーとする演習を行っている

振り返りをおこない、得られた教訓など、是正措置をまとめている

常に想定をした訓練をしているので、迅速に対応が可能となっている

AWS クラウドでのグリーン化の促進

100%の再生可能エネルギーを目指している

通常は、自社でデータセンターを持つより、炭素放出、サーバ数、電力が減少し、クリーン度が向上する

物理的な境界防御レイヤー

アクセスの綿密な検査

データセンターへ立ち入ることが出来る人を限定し、申請をし、正当な理由を説明しなくてはいけない

特別に任命された職員により、審査が行われる

必要な作業が終わったら、そのアクセスは執行する

立ち入りの規制と監視

入り口には警備員を配置している

警備員と訪問者を監視する監視員が別にいる

立ち入りを許可された人はバッチを与えられ、それにより多要素認証で事前に承認されたエリアのみ入れるようになる

AWS データセンターの従業員も綿密な検査の対象

日常的に立ち入る従業員も、定期的に立ち入る必要があるのか審査され、不要な従業員が入れないようになっている

未承認の立ち入りに対する監視

監視を行っており、ドアがこじ開けられたりしたり、開け放しになっているとアラームがなる

AWS セキュリティオペレーションセンターによるグローバルなセキュリティモニタリング

インフラストラクチャレイヤー

レイヤーごとのアクセスレビュー

通常ではアクセスが出来ないようになっており、申請が必要になっている

装置の保守点検は日常オペレーションの一環

マシン、ネットワーク、バックアップの日常的な点検をしている

緊急時に備えたバックアップ装置

水道、電気、通信、インターネット接続は、冗長性を持つよう設計されている

チームおよびシステムは、温度と湿度をモニタリングして制御することで、過熱を防止し、サービス停止の発生を抑制している

データレイヤー

テクノロジーとチームの連携によるセキュリティの強化

承認されたユーザーによる申請の確認と承認がある

システムで監視を行い、不審な行動などが見られた場合はアラートがなる

物理的および技術的な侵入の阻止

アクセスポイントには多要素認証を義務付ける電子制御デバイスで厳重に保護されている

サーバーは物理削除を行おうとしている従業員に警告をだし、もし違反をしている場合は、サーバーが自動的に停止するようになっている

サーバーとメディアの厳重な監視

メディアストレージはそのライフサイクルを通じ適切に取り扱われる

設置、修理、破棄については厳格な基準が設けられている

サードパーティーの監査者によるプロシージャとシステムの検証

1年間を通じて外部期間によるか監査を受けている