More Related Content
More from Aya Komuro (20)
Editor's Notes
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- 心配事があるにもかかわらず、きちんと調べている人が少ないようにも思われる。\nセキュリティをかなりしっかりやっている人と、やらない人には大きな開きがある。\nクラウドのセキュリティはどうやら感情論が来ているようで、エンジニアとしてはきちんと事実を知るって合理的に判断をする必要がある\n心配なら、調査や勉強をして、不安がなくなる、というステップ\n
- まず物理的にとっている対策として、色んな箇所にデータセンターがある\n個々のリージョン内には、アベイラビリティゾーンがある\n\n・個々のAvailability zoneは、物理的に離れている。\n・洪水のリスクが少ない場所に立てられている\n・電源は複数の電力会社から受けている\n・電源が落ちてもUPSが稼働するようになっている。\n・また発電機で全施設に電源を供給出来るようになっている\n・火災警報機とスプリンクラー設置\n・室内とサーバ等の機器の温度と湿気調整を行っている\n\n
- データセンター\n入るには入館許可と入館する為の申請をする必要がある。\nセキュリティチェックを2箇所パスする必要がある\n\nすべての過程がビデオ録画されて、入館履歴等もログとして残っている\n不法侵入がないように監視システムを導入している\n\n各サーバは、中央設定管理サーバによって自動化されている\n(新しく導入されたサーバには、設定がコンプライアンスに準拠しているか自動でチェックするアプリで確認する)\n中央設定管理サーバにログイン出来るのは許可された人間のみ\nまた管理サーバから吐き出された個々のサーバの状況(アップデートが出来なかった等)は有人で監視を行っている\n
- \n