AWSの責任共有モデル

• クラウド本体のセキュリティはAWS側
  • データセンターやAWSサービスのソフトウェアなど
• クラウド内のセキュリティはユーザー
  • クラウド内のソフトウェア、ネットワークなど

AWSクラウドのセキュリティ

• AWS Shield
  • DDoS 対策サービス
• AWS WAF
  • ファイアウォール
• Amazon Inspector
  • EC2上にデプロイされたアプリの脆弱性診断を自動で行うことができるサービス

グローバルインフラストラクチャ

• リージョン
  • 世界のどこでサービスを使うか
• アヴェイラビリティゾーン
  • リージョンにあるデータセンターの集合
  • 各リージョンに二つ以上ある
• マルチサイト アクティブ-アクティブ
  • 複数リージョンに完全に同じシステムを構築して災害時のダウンタイムを最小にする構成

リージョンの選択条件

• 保存するデータやシステムがそのリージョン地域の法律や扱う企業のガバナンス要件を満たしているか
• ユーザや連携するデータに近いか
• 必要なサービスが揃っているか
• コスト効率がいいか