AWS上に存在するデータとワークロードを定期的にバックアップする必要があります。
理由は以下の通りです。
Amazon Web Services(AWS)クラウドコンピューティングには、従来のオンサイトインフラストラクチャモデルと比べて、利便性、スケーラビリティ、コスト、セキュリティなどの多くのメリットがあります。
あなたは「クラウドを利用したサービス」企業で、Amazon Cloudが提供する堅牢性とスケーラビリティを活用しています。
残念なことに、多くの企業は、追加のバックアップと災害復旧が必要であることを認識していません。
彼らは、S3のようなAmazonのサービスは耐久性があり、冗長化され障害、エラー、停電またはセキュリティ攻撃によるダウンタイムのリスクを軽減すると想定しています。しかし、これは非常に危険な考えであり、実際には間違っているとここでは説明しています。
クラウド環境のデータバックアップとセキュリティは不可欠であり、AWSではなくあなた自身に責任があります。
AWSの責任共有モデルは、「クラウドのセキュリティ」と「クラウドのセキュリティ」の詳細を共有しています。
「クラウド」自体はAWSによって保護されていますが、そのクラウド内のすべてがあなたの責任です。
セキュリティとコンプライアンスは、AWSと顧客の共通の責任です。
クラウドコンピューティングとAWSは、企業がデータを管理および格納する方法を変え、物理的なデータセンターやインフラストラクチャの維持に伴う操作負担を軽減していますが、クラウド内のすべてのセキュリティを展開、設定、および維持する責任があります。
AWS共有責任モデルビデオは、Amazonがワークロードやその他の資産を保護する機能を提供するさまざまなサービスとインフラストラクチャを担当していることをさらに説明しています。
AWSサービスは、サービスが動作している施設の物理的なセキュリティを操作、管理、および制御します。これにより、AWSの顧客はインフラストラクチャの問題を解消することができ、バックアップ電源やサーバルームの温度について考える必要がなくなりました。コアビジネスの管理に専念し、データセンター設備の管理をAWSのプロに委ねることができます。
AWSの顧客は、クラウドデータの可用性と完全性を完全に保護するために利用するAmazonサービスを選択することで、最終的な責任を負う必要があります。また、そのデータを保護するために、組織の特定の要件(RTOやRPOなど)を確実に満たす必要があります。たとえば、AWSの顧客はパッチや更新の実装にはこまめに確認するかもしれません。しかし、セキュリティグループ、IAM、またはクロスリージョンディザスタリカバリを構成することに関してはあまり意識していないことがあります。これがバックアップやセキュリティの大きな問題となります。
AWSの顧客が誤ってバックアップやコピーを持たずにワークロードを終了した場合、AWSは責任を負いません。利用社は、AWSがすべてのワークロードのバックアップコピーを作成したと仮定するべきではありません。共有責任モデルは、プラットフォーム、オペレーティングシステム、およびセキュリティ設定とともにAWSの顧客データがすべて顧客責任であることを明示しています。
NetflixやSalesforceのような大規模な企業では、ヒューマンエラーに加えて、ハードウェアの大規模な障害が発生していますが、バックアップの追加ソリューションを使用してダウンタイムを減らすことができました。適切なバックアップを適切に実行することで、悪意のある攻撃によるセキュリティ上の脅威が完全に阻止されています。
AWSの責任の一部には、クラウドのセキュリティが含まれます。顧客は、クラウド内のデータのセキュリティを担当します。AWSは、非常に低い障害率の耐久性のあるインフラストラクチャを提供します。AWSには、障害発生時にそのデータを保護するために必要なツールも用意されています。
これらのツールには:
- EBSスナップショット(ブロックレベルの増分バックアップ)
- リージョン
- アベイラビリティゾーン
- API
- CLIs
- ラムダスクリプトによる自動化
AWSの顧客は、EBSボリュームのスナップショットバックアップを作成することで復元力を確保できます。
S3に対してスナップショットのような形式で保存され、可用性が高くなります。これは、誤って終了したワークロードを非常に迅速に(30秒以内に)回復できることを意味します。スナップショットバックアップが定期的に行われていることを確認することは、上記の画像の共有責任モデルの青い部分にあり、青はあなたです!
ラムダスクリプトとAWS CLIおよびAPIを使用してスナップショットバックアップを自動化できます。または、弊社お問い合わせフォームより評価版を申し込んでいただくことで、カスタムスクリプトを使用することなく簡単にバックアップを行うことができます。
AWSはスナップショットやAWS APIを含むAWSが提供するネイティブツールを活用して、停止、障害、事故からAWSデータとワークロードを保護します。N2WSを選択すると、AWS用に選択されたバックアップとDRソリューションが利用できます。30秒で停止、障害、および事故から復旧でき、バックアップを作成する必要はありません。
また、レポート、監査、ダッシュボード、アラートなど、必要な機能を多く追加しています。
したがって、システム担当者であれば、AWSインフラストラクチャに最適な保護ソリューションを選択したいと考えています。バックアップとDRのために選択するものは、責任を無視することを選択しないでください。
上記の AWS責任モデルの青い部分は顧客の責任です。青はあなたです!
AWSのワークロードを簡単に保護できるCPMの詳細については、こちらよりお問い合わせください。
関連トピックス:
- 【VMware】vSphereのセキュリティ設定について
- vSphereのセキュリティ設定について【仮想化プラットホーム VMware vSphere】
- Microsoft 365 (旧Office365) の責任共有モデルの理解
- Microsoft Azure Active Directoryのバックアップの重要性
- パブリック・クラウド vs.プライベート・クラウド vs. バックアップ対応のベンダー・クラウド比較
- ハイパーバイザーの枠組みを超えた仮想化の新しい形
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- クラウドセキュリティ戦略の見直しの必要性