企業がクラウドに移行するときにセキュリティとコンプライアンスを向上させる方法: Amazon Web Services のクラウド セキュリティの概念と実践を分析する記事

クラウドへの移行は一般的な傾向ですが、それは安全でしょうか?

クラウド コンピューティングが徐々に普及する中で、この疑問は常に私たちの中にありました。今日、デジタル変革は加速しており、プラットフォーム自体のセキュリティコンプライアンス、データのプライバシー、セキュリティなどの要件も絶えずアップグレードされています。 「セキュリティ」は、多くの企業のクラウドへの移行において最優先の考慮事項となっています。クラウドに移行する前に、クラウド プラットフォーム自体のセキュリティを確保する必要があります。クラウドでは、データ移行プロセスのセキュリティが保証される必要があります。クラウドに移行した後は、クラウド内のセキュリティ構築と、クラウドネイティブ サービスを使用してセキュリティとコンプライアンスの効率を向上させる方法について総合的に検討する必要があります。

世界のクラウド コンピューティングにおけるトップ プレーヤーとして、Amazon Web Services はクラウド セキュリティの分野で数多くの方法論と実践的な経験を蓄積してきました。この記事では、Amazon Web Services が構築したクラウド セキュリティ要塞を覗き見し、読者の利益のために提案された 3 つの主要なセキュリティ概念を分析します。

1. 企業にとってクラウドに移行するほうが実は安全

1.1 独自のデータ センターを構築する場合と比較して、クラウドへの移行のセキュリティ エクスペリエンスはどのようなものですか?

長年にわたり、企業は独自のデータセンターを構築するのが最も安全であると信じてきました。しかし、Amazon Web Services は、企業がクラウドに移行すると、セキュリティ エクスペリエンスを以前よりも高いレベルに引き上げることができると考えています。

企業にとって、自社でデータセンターを構築する場合、セキュリティ機器の管理、契約締結、コストなど、すべてを自社で構築する必要があります。ただし、アプリケーションがクラウドに移行されると、企業は基盤となるインフラストラクチャのセキュリティ問題に重点を置く必要がなくなり、クラウドにおけるセキュリティ ガバナンスがさらに強化されることが期待されます。具体的には、次の 4 つの側面に反映されます。

まず、自動化です。ローカル環境ではさまざまなメーカーの製品が使用されており、セキュリティ データの統合は非常に複雑です。クラウドでは、クラウド セキュリティ サービス間の非常に高度な統合により、データ統合がよりシンプルになり、自動化も向上します。

2番目は視覚化です。データ統合が強化されれば、クラウド内での安全なビジュアル管理のために集中型プラットフォームを使用する機会が増えます。統合ログ プラットフォーム、ID 管理、統合 API を通じて、ユーザーはより優れた視覚化を実現できます。

3番目はコストです。クラウド セキュリティには先行投資コストがかからず、使用量に基づいて支払いが行われるため、企業はコスト管理の柔軟性を高めることができます。

4 番目に、企業がクラウド上でコンプライアンス タスクを自動化し、より効率的にコンプライアンスを達成するのに役立ちます。 Amazon Web Services の場合、ユーザーは Amazon Cloud のコンプライアンス認証をインフラストラクチャ レベルで自動的に継承できるほか、Amazon Cloud が提供するコンプライアンスのベスト プラクティスを参照して、セキュリティとコンプライアンスの構築を行うこともできます。

つまり、独自のデータ センターを構築するにはコンプライアンスを確保するためにゼロから始める必要があるのに対し、クラウドに移行するには 50 ポイントから始める必要がある可能性があります。残りの 50 ポイントはクラウド ベンダーがすでに完了しているため、企業はそれを直接継承できます。クラウドに移行すると、企業は自動化、可視性、コスト管理、コンプライアンスの効率化といったメリットを享受できます。

1.2 クラウド プラットフォーム自体は安全で、準拠していますか?

業種や企業の規模に関係なく、クラウド プラットフォームのセキュリティとコンプライアンスに対する需要は同様に緊急です。クラウド自体のセキュリティは信頼の基盤であり、企業がクラウドへの移行を決定するための前提条件であり、企業がクラウド上でアプリケーションを構築するための基礎です。しかし、問題なのは、現在多くのクラウドベンダーがクラウド自体のセキュリティについて十分な説明をしておらず、クラウドベンダーが独自のセキュリティコンプライアンスをどのように構築しているかが企業にとって盲点となっていることです。

Amazon Web Services に関しては、金融や通信などの規制の厳しい業界を含む世界中の何百万ものユーザーが、データとビジネスを Amazon クラウドに置いています。例えば、世界最大の証券取引所であるナスダックは、段階的にすべての業務を Amazon Web Services に移行する予定であり、日本最大の通信事業者である NTT ドコモは PB レベルのデータ ウェアハウスをクラウドに移行する予定です。多くの企業の信頼を得るために、Amazon Web Services は主に次の 4 つの点を通じてセキュリティコンプライアンスを確保しています。

まず、インフラストラクチャを保護します。

l 拡張性と信頼性に優れたインフラストラクチャを提供します。たとえば、通常、1 つのリージョンには 3 つのアベイラビリティ ゾーン (3AZ) があります。この展開コンセプトは、高可用性アーキテクチャを構築するように設計されています。災害復旧を実現するために、アベイラビリティ ゾーン間の物理的な距離に関する規制が非常に厳しくなります。

l 冗長性と階層型制御を多用し、自動化を広範に活用して、基盤となるインフラストラクチャの 24 時間 365 日の監視と保護を確実に行います。これは、伝染病の予防と制御期間中の事業継続を確保するために特に重要です。

Amazon Web Services のデータセンターとネットワークは最高のセキュリティ基準に基づいて構築されており、従来のデータセンターの莫大な設備投資や運用コストをかけずに、あらゆる企業が一貫したクラウドベースのセキュリティを実現できます。

2番目は、安全なクラウド サービスです。

クラウド自体のセキュリティは、Amazon Web Services が持つセキュリティ サービスの数だけで判断できるものではなく、そのサービスのセキュリティも考慮する必要があります。セキュリティ チームは、あらゆる新しいサービスの開発の最初から関与します。開発プロセス中に既知のセキュリティ問題が発生した場合、サービスをリリースすることはできません。さらに、緊密に統合されたサービスにより、自動化とリスクの軽減を実現します。 Amazon Web Services には、継続的な健全性の検出と保護、脅威の修復と対応などのセキュリティタスクを自動化できる独自の API 管理およびセキュリティツールの完全なセットがあります。これらの対策により、サービスのセキュリティだけでなく、サービスを使用して構築されたソリューションのセキュリティも確保されます。

3 番目に、顧客がデータを所有し、管理するという概念を遵守します。

ユーザーが常に自分のデータを所有し、そのデータを独立して操作できる場合にのみ、ユーザーは安心してアプリケーションをクラウド上に配置できます。 Amazon Web Services は、ユーザーがクラウドにアップロードしたデータには関与しません。つまり、Amazon は、ユーザーが Amazon にアップロードしたデータに個人データが含まれているかどうかを知りませんし、理解もしません。同時に、顧客にはデータに対する完全な制御が保証されます。ユーザーは、Amazon クラウドにアップロードできるデータ、時間、場所、保護方法を独自に決定できます。

さらに、Amazon Web Services 独自のデータ暗号化は広く普及しており、すべてのデータフローはインフラストラクチャを離れる前に物理層で自動的に暗号化される必要があります。さらに、他の暗号化層もあります。たとえば、VPC リージョン間のすべてのトラフィックは暗号化され、サービス間には多くの TLS 接続が存在します。さらに、世界中の Amazon Web Services のリージョンは、顧客がデータのローカリゼーション要件を満たすのに役立ちます。

4 番目に、多数のセキュリティ標準とコンプライアンス認証をサポートしており、世界中のほぼすべての規制機関のコンプライアンス要件を満たしています。

現在、Amazon Web Services は世界中で 98 のセキュリティ標準とコンプライアンス認証を取得しており、ユーザーはそれを直接継承できます。たとえば、ISO/IEC 27018:2019 認証は、クラウド内の個人データのセキュリティ保護を主な目的としたガイドラインです。 Amazon Web Services は、この国際的に認められた行動規範を遵守しており、プライバシーの尊重とユーザー コンテンツの保護への取り組みを証明する独立した第三者による評価を受けています。

また、北京リージョンと寧夏リージョンは、中国でサービスを提供している 2 つの Amazon Web Services リージョンです。より良いユーザーエクスペリエンスを確保し、中国の法律や規制に準拠するために、Amazon は関連する通信ライセンスを保有する中国の現地パートナーと技術協力を行い、現地パートナーが顧客にクラウドサービスを提供しています。北京光環新網絡科技有限公司は、Amazon Web Services 北京地域クラウドのサービス運営者およびプロバイダーであり、寧夏西部雲データ技術有限公司は、Amazon Web Services 寧夏地域クラウドのサービス運営者およびプロバイダーです。

1.3 データ保護法にどのように対処しますか?

世界を見渡すと、現在132の国と地域でデータ保護やプライバシーに関する法律や規制が制定されています。中国では、2017年以降、「中華人民共和国サイバーセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」が相次いで導入され、企業のデータセキュリティに対する要求も高まっています。安全性とコンプライアンスを重視することで、企業は多くの行政上のリスクや刑事罰のリスクを回避および防止できるだけでなく、別の観点から見ると、安全性とコンプライアンスは企業の中核的な競争上の優位性の 1 つにもなります。

データセキュリティの構築は階層化されています。 Amazon Web Services は、顧客がすぐに使用してセキュリティ レベルを向上できるさまざまなクラウドネイティブ セキュリティ サービスを提供します。中国地域だけを見てみると、アクセス制御レベルでは、多要素認証、API リクエスト認証、一時アクセス トークンがあります。ログリクエスト管理レベルでは、CloudTrail、Config、GuardDuty があります。データ暗号化レベルでは、KMS を使用して EBS/S3/Glacier/RDS を暗号化します。

さらに、Amazon Web Services には、ユーザーが偶発的または違法な損失やアクセスからデータを保護し、内部のセキュリティリスクや不正なネットワークアクセスを特定し、リスク評価と定期的なテストを通じてセキュリティリスクを最小限に抑えられるように特別に設計された情報セキュリティプログラムがあります。この計画には主に次の 5 つのカテゴリーの対策が含まれています。

サイバーセキュリティ。従業員、請負業者、サービスプロバイダーには、AWS ネットワークへのアクセスが許可されます。 Amazon Web Services は、ファイアウォールやその他の認証制御の使用を含め、各ネットワーク接続と Amazon ネットワークへのユーザーのアクセスを制御するアクセス制御ポリシーの管理と維持を担当します。 Amazon はポリシーの修正とセキュリティ上の脅威への対応も担当します。

物理的なセキュリティ。 Amazon Web Services の物理的な施設は非公開の地域にあります。 AWS エリアへの不正アクセスを防ぐために、境界と建物の入口に物理的な障壁が使用されています。

従業員および請負業者のアクセスが制限されます。 AWS は、正当なビジネスニーズを持つ従業員と請負業者にこれらの領域へのアクセスを提供します。従業員または請負業者に業務上の必要性がなくなった場合、アクセスは直ちに取り消されます。

物理的なセキュリティ保護。すべてのアクセス ポイント (正面玄関のドアを除く) は、セキュリティ保護 (ロック) された状態のままです。物理的な施設へのアクセス ポイントは、施設に入るすべての人を記録するように設計されたビデオ監視カメラによって監視されます。

継続的な評価。 Amazon Web Services は、業界のセキュリティ標準、ポリシー、手順に従って、ネットワークのセキュリティと情報セキュリティの定期的なレビューを実施し、ネットワークと関連サービスのセキュリティを継続的に評価し、定期的なレビューで特定されたセキュリティリスクに対処するために追加のセキュリティ対策や異なるセキュリティ対策が必要かどうかを判断します。

この記事では、クラウド コンピューティング自体のセキュリティと Amazon Web Services のセキュリティについては詳しく説明しません。現在の市場環境では、デジタル変革の加速とセキュリティコンプライアンスの強化により、企業は常に矛盾を抱えているように思われます。しかし、企業にとって、急速なイノベーションとセキュリティは、どちらか一方を選択するという関係ではありません。正解は、セキュリティを確保しながら、いかに迅速なビジネス革新を推進するかです。この問題点に対処するために、Amazon Web Services は、企業がクラウド セキュリティ機能を向上できるように、3 つの主要なセキュリティ概念とオニオン モデルを提案しました。

2. Amazonクラウドテクノロジーの3つのセキュリティコンセプトの解体

2.1コンセプト 1: チェックポイントを設定する代わりに、クラウド上のイベント駆動型アーキテクチャを使用して自動化されたガードレールを構築します。

ネットワーク セキュリティに対する最大の脅威は、依然として、不十分なセキュリティ意識の悪用、構成エラーにつながる人的過失、ネットワーク セキュリティ作業を効果的に実施できないことにつながるその他の人的要因など、人から生じます。さらに、従来の企業セキュリティ システムは基本的に事後対応型であり、ネットワーク セキュリティ チームはスケープゴートや消防士の役割を担うことが多く、すべてに対処できない状況に陥ることがよくあります。

Amazon Web Services は、標準化と自動化を推進することが不可欠であると考えています。人間の関与が多すぎると新たなセキュリティ リスクが発生するため、人間をデータから遠ざけながら自動化されたセキュリティ プロセスを確立する必要があります。自動化によりセキュリティの標準化と一貫性を実現します。

Amazon クラウド上のセキュリティタスクを自動化することで、ユーザーは手動による構成エラーを減らし、開発者がビジネスそのものに集中できる時間を増やすことでセキュリティを強化できます。さまざまな高度に統合されたソリューションから選択して組み合わせることで、新しい方法でタスクを自動化できます。これにより、セキュリティ チームは開発者チームや運用チームと緊密に連携して、より迅速かつ安全にコードを作成および展開できるようになります。

たとえば、Amazon GuardDuty を Amazon CloudWatch および Amazon Lambda と統合して、Amazon クラウドテクノロジーの多くのデータソースからのログイベントを分析できます。 Amazon CloudTrail イベントログ、Amazon VPC フローログ、ドメインネームシステムサービス (DNS) ログ、Amazon S3 データイベントログなど、数十億のイベントを分析できます。 100 を超えるセキュリティ脅威を検出し、自動的に分類する機能を備えています。検出された脅威に対して、ユーザーは Lambda を通じて迅速に対応できるため、セキュリティ インシデントの影響を迅速かつ効率的に軽減し、タイムリーに修復することができます。

実際のアプリケーションでは、SaaS プラットフォーム Anzhilian 365 が Amazon IoT Core を使用してデバイス IoT プラットフォームを構築し、スマート セキュリティ ハードウェアのステータス収集と双方向メッセージ伝送を実現し、マイクロサービス アーキテクチャに基づく Amazon Lambda サービスを導入することで、開発チームが簡単なコードを使用してキャッシュなどのアプリケーション シナリオを処理できるようにしています。 Amazon CloudWatch を使用して自動化された O&M とモニタリングを実装することで、Anviz では Anzhilian 365 グローバル インフラストラクチャの O&M 管理を担当するエンジニアが 1 人だけで済むようになり、ビジネス チェーンの開発にさらに多くの人的リソースを投入できるようになりました。

2.2コンセプト 2: クラウド セキュリティは受動的な対応ではなく、積極的に設計されます。

中国のユーザーは、コンプライアンス要件に基づいて、または社会保障インシデントをきっかけにセキュリティコンプライアンスを構築することに慣れています。この構築アプローチは通常、遅れをとっており、企業はさまざまな対応に追われて忙しくなります。

Amazon Web Services は、まず第一に、セキュリティコンプライアンスはユーザーのビジネスの発展と継続に密接に関係していると考えています。セキュリティは独立した存在ではなく、ビジネス発展の第一条件として企業ビジネスと完全に統合される必要があります。さらに、セキュリティ コンプライアンスは、インシデントへの対応ではなく設計に基づいています。セキュリティ構築は事前に計画し、業務状況やシステム特性に応じて技術レベルと管理レベルから積極的に構築する必要があります。最後に、Amazon Web Services のセキュリティ サービス構築は、予防、検出、対応、修復を基本としており、ユーザーはこれを参考にしてセキュリティ システムを構築することもできます。

予防: ユーザーの権限と ID、インフラストラクチャの保護、データ保護対策を特定して、スムーズで計画的なセキュリティ戦略を策定します。

l 検出: ログと監視サービスを通じて企業のセキュリティ状態を把握します。この情報を、インシデント管理、テスト、監査のためのスケーラブルなプラットフォームに抽出します。

対応: インシデント対応を自動化し、セキュリティ チームが対応から根本原因の分析に重点を移せるようにします。

修復: イベント駆動型の自動化を活用して、クラウド環境をほぼリアルタイムで迅速に修復および保護します。

Amazon GuardDuty を例に挙げてみましょう。このインテリジェントな脅威検出サービスは、AWS アカウントとそのワークロードを継続的に監視して悪意のあるアクティビティを検出し、可視性と修復のための詳細なセキュリティ偵察結果を提供します。 Amazon GuardDuty コンソールと Amazon Detective の統合を使用すると、疑わしいアクティビティの根本原因を迅速に特定できます。たとえば、関連する要素をほぼリアルタイムで継続的に監視しなければ、アカウント乗っ取りの脅威を迅速に検出することは難しいことがよくあります。 GuardDuty は継続的な監視と分析を可能にし、影響を受けるリソースのコンテキスト、メタデータ、詳細を提供する調査結果を通じて、セキュリティ インシデントに関する深い洞察を提供します。また、侵害された認証情報の使用、Amazon Simple Storage Service (S3) での異常なデータアクセス、既知の悪意のある IP アドレスからの API 呼び出しなどの不正なアクティビティも阻止します。

2.3コンセプト 3: クラウド セキュリティは、単一の卵ではなく、タマネギ型の多層保護でなければなりません。

マルチクラウド環境の普及に伴い、企業の IT アーキテクチャはますます複雑化し、クラウド セキュリティの脅威はあらゆるリンクに広く分散しています。 CVE脆弱性、不正侵入、DDoS攻撃など、企業が直面するセキュリティ上の脅威や課題はますます広範囲になっており、さまざまなセキュリティインシデントが次々と発生しています。

Amazon Web Services は、クラウド セキュリティは卵ではなく、層ごとに展開する玉ねぎモデルのようにあるべきだと考えています。卵の殻はタマネギの殻よりも硬く見えますが、実際には一層の保護層です。クラウド セキュリティは、タマネギのような階層化された保護メカニズムである必要があります。

タマネギモデルでは、Amazon Web Services は脅威の検出とインシデント対応から始まり、ID 認証とアクセス制御、ネットワークとインフラストラクチャのセキュリティ、データ保護とプライバシー、そしてリスク管理とコンプライアンスの順に、5 つのレイヤーに分割します。これら 5 つの分野のセキュリティ サービスを 1 つずつ見ていきましょう。

1)脅威の検出とインシデント対応。セキュリティ上の脅威を正確に特定し、迅速に対応し、常時監視して原因を分析できることが必要です。主なサービスは次のとおりです。

Amazon GuardDuty は脅威を正確に特定できます。その利点は、一方では豊富なインテリジェンス脅威ソースを備えており、他方では機械学習機能を統合して API 呼び出しの動作をモデル化し、確率的予測を組み合わせて、非常に疑わしいユーザー動作をより正確に分離して警告できることです。

Amazon Security Hub は、統合セキュリティインシデント管理プラットフォームとして、脅威の 24 時間 365 日オンラインリアルタイム監視、タイムリーな対応、自動コンプライアンスチェックを実現できるだけでなく、脅威インシデントの上流と下流を接続して根本原因分析を実行することもできます。

クリックしてAmazon Security Hubにアクセスしてください>>>> ​​

2)アイデンティティ認証とアクセス制御。このリンクは、企業のセキュリティ管理において常に比較的弱いものでした。統計によると、セキュリティインシデントの80%は弱いパスワードが原因です。この点に関して、Amazon Web Services には 2 つの経験と 3 つの技術的な提案があります。

2 つの経験: 最小限の権限の原則を遵守し、各権限が必要かどうか、およびそれがビジネス/責任に関連しているかどうかを確認します。最小権限の原則を定期的に監査し、永続的な権限を持たず、すべての権限に期限を設ける必要があります。

3 つの技術的な推奨事項: アクセスを可能な限り細かくし、時間、場所、サービスに基づいてアクセス条件を設定します。多要素認証（MFA）テクノロジーを組み合わせてID認証を強化する。長期認証情報の使用を削減します。

特定のツールレベルでは、Amazon Identity and Access Management (IAM) は、ID 認証とアクセス制御のコアサービスです。 Amazon Web Services のすべてのサービスとリソースをカバーするきめ細かいアクセス制御を提供できます。 Amazon Organizations は、組織の複数のアカウントを一元的に管理および統制し、アクセス許可保護メカニズムとデータ境界を確立できる、効率的な ID 認証およびアクセス制御サービスです。

3)ネットワークとインフラストラクチャのセキュリティ。この保護層の焦点は、CDN 側のセキュリティ保護です。 DDoS 攻撃は業務の中断を引き起こし、エンドユーザーのエクスペリエンスに影響を与える可能性があるため、DDoS 攻撃に対する防御は長期間にわたって実行する必要があります。 DDoS 攻撃が発見されるまで対処を待つと、ビジネスの安定性と継続性が著しく損なわれます。

Amazon Shield Advanced は、負荷の高いリソースに対して 24 時間 365 日の防御を提供し、迅速な対応と軽減を可能にします。もう一つの標準製品は Amazon WAF です。 Web アプリケーション ファイアウォール サービスとしては、Amazon セキュリティ チームによって開発された完全に管理されたルールや、ユーザーがニーズに応じてカスタマイズできるルールなど、豊富なルール ライブラリを提供している点がユニークです。

4)データ保護とプライバシー。 Amazon Web Services は、データのライフサイクル全体にわたって暗号化サービスを提供しており、データ保護はデータの保存、転送、使用のあらゆる側面をカバーしています。

データ保存中の暗号化については、Amazon KMS キー管理サービスが 140 の Amazon Web Services と統合されており、これらのサービスに保存されているデータを暗号化できます。高度な統合により、手動操作が削減され、エラーの可能性が低くなります。データの機密性に対する要件がより高いユーザー向けに、Amazon CloudHSM は安全でシンプルなクラウドベースの専用暗号化マシンを提供します。

Amazon Web Services には、データの計算および使用中の暗号化ソリューションも用意されています。 Amazon Nitro Enclaves は、クラウド内で機密コンピューティング環境を提供します。これにより、ユーザーは独自のシステム管理者、開発者、アプリケーションにアクセスを許可せずに機密データを処理するための分離された環境を作成でき、機密データの処理における攻撃対象領域を減らすことができます。

クリックして Amazon KMS に入ります >>>>

5)リスク管理とコンプライアンス。 Amazon Web Services は、ユーザーが 4 つの側面から規制に準拠できるよう支援します。

まず、Amazon Web Services 自体のコンプライアンスを確保します。 Amazon Web Services のコンプライアンス認証は、インフラストラクチャ領域だけでなく、あらゆるクラウド サービスにも適用されます。お客様が Amazon クラウド サービスを導入すると、そのコンプライアンスが認証機関によって認定されます。 2 番目は、成熟したコンプライアンス ソリューションです。ユーザーの要求に基づいて、Amazon Web Services はコンプライアンス実装のための多くのベストプラクティスを提供します。 3番目は、自動監査です。コンプライアンス監査と評価には常に多くの時間がかかります。 Amazon Audit Manager を使用すると、監査管理とコンプライアンス評価を簡素化できます。 4番目は、パートナーのコンサルティングおよび実装能力です。これらのパートナーは、ユーザーのセキュリティとコンプライアンスの向上に役立つ、業界をリードする数百のセキュリティ ソリューションを提供しています。パートナーは、インフラストラクチャ セキュリティ、ポリシー管理、ID 管理、セキュリティ監視、脆弱性管理、データ保護、コンサルティング サービスなど、複数の分野でユーザーにサポートを提供できます。

3. クラウドセキュリティの3大事例の共有

世界中の何百万ものユーザーが、ほぼすべての業界をカバーする Amazon Web Services を選択し、信頼しています。クラウドへの移行に成功し、クラウド上にセキュリティバリアを構築した企業は、どのようにしてそれを実現したのでしょうか?ここでは、業界における典型的なクラウド移行の事例を 3 つ紹介します。

事例1：Fenglinhuoshanは強みを活かして継続的なコンプライアンスを実現し、安全効率を総合的に向上させます

深セン市鳳林火山コンピュータ技術有限公司（以下、「鳳林火山」）は1996年に設立され、オンラインチェスとカードゲームに特化し、研究開発と運営を統合しています。同社の製品は、国内のオンラインチェスおよびカードゲームの中で最高クラスの製品です。

当初、Fenglinhuoshan のビジネス製品とゲーム製品は IDC でホストされていましたが、サーバーのライフサイクル管理全体は企業自体によって完全に手動で管理されていました。当時、ゲーム製品をリリースしたり、アップグレードを行う際には、関係者が手動で機器の配備や設定を行う必要があり、準備から新バージョンの正式リリースまで通常 1 か月かかっていました。

鳳林火山が急速な発展段階に入ると、スケーラビリティの低さ、コンピューティング リソースの制限、効率の低さなど、IDC ホスティングの欠陥が露呈し始めました。さらに、時代遅れの IDC ホスティング モデルでは、顧客の権限付与やセキュリティの脅威にタイムリーに対応できず、過度に伝統的な IT アーキテクチャでは、ビジネスに十分なイノベーションの余地を提供できません。

アマゾン ウェブ サービスが多くの海外ゲーム会社に好まれる選択肢となっているのを見て、Fenglinhuoshan はついにアマゾン ウェブ サービスと協力することを決定し、2017 年末までにすべての業務を IDC からアマゾン ウェブ サービス クラウドに移行しました。

すべてのサーバーがクラウドに移行された後、Fenglinhuoshan のゲームバージョンのリリースとアップグレードの頻度は、IDC ホスティング時の月 1 回から少なくとも週 1 回に増加し、ビジネス配信の速度が大幅に向上しました。セキュリティの観点から見ると、従来の脅威検出サービスでは、膨大な量のログデータを分析するのに時間と労力がかかります。継続的なコンプライアンスとさまざまなセキュリティ時間の総合的な管理も大きな課題となります。この目的のために、Fenglinhuoshan は Amazon GuardDuty と Amazon Security Hub を使用して、セキュリティ運用とメンテナンスの効率を総合的に向上させました。

Fenglinhuoshan Game の運用保守エンジニアである Xu Huajie 氏は、次のように述べています。「Amazon Web Services により、ソフトウェア エンジニアリングにさらに多くのエネルギーを投入し、より迅速な配信を実現し、事故率を 70% 以上削減できるようになりました。以前は、常に「火消し」をしていましたが、今では、プラットフォームの堅牢性を継続的に向上させるために、時には自分たちで「火をつける」こともできます。」さらに、人員が不足している場合でも、「Amazon Web Services はセキュリティを強化し、効率的なセキュリティ監視を実現し、タイムリーなセキュリティ対応を支援してくれるので、セキュリティリスクが軽減され、アーキテクチャ全体のセキュリティインシデントをより高い視点から見ることができるようになります。」

ケース2：クラウド上のデータ損失ゼロ、Tuya Smartはあらゆるもののインテリジェントな相互接続のビジョンの構築に取り組んでいます

世界的に、人工知能とモノのインターネット技術が融合し、新しいスマート産業エコシステムを形成しています。 IoT 開発プラットフォームである Tuya Smart も、このエコシステムの重要なリンクとなることに取り組んでいます。しかし、IoT 業界の下流では、アプリケーション シナリオと要求が高度に断片化されているため、ネットワーク通信方法とプラットフォームが多様化していることが多く、デバイスの相互運用性の実現に大きな課題が生じています。

そのためには、Tuya Smart はソフトウェアとハ​​ードウェアの協調的な最適化を推進するために努力するだけでなく、クラウド サービス機能が 5 大陸をカバーできるように世界中にクラウド ネットワークを展開する必要があります。これまで、Tuya IoT開発プラットフォームは、グローバルなインフラストラクチャとAmazon Web Servicesを含む豊富なクラウド製品のおかげで、世界220の国と地域に世界の主流のパブリッククラウドに基づくIoTサービスを提供してきました。

「クラウドベンダーを選ぶ際には、インフラの範囲、セキュリティと安定性、製品の豊富さに基づいて決定します」と、Tuya Smart Technologyの副社長Ke Dumin氏は語った。 「そして、Amazon Web Services はこれら 3 つの要件を完全に満たすことができます。」

セキュリティの観点から見ると、Amazon Web Services は業界で初めてキー管理サービス (KMS) を導入したメーカーです。 KMS のキー保護機能と他の Amazon Web Services との統合機能に基づいて、Tuya はパブリック クラウド業界で初めてデータベースなどの製品の物理的な暗号化をサポートし、非常に優れた基本的なセキュリティ保護を実現します。

Tuya IoT PaaS プラットフォームはデータ プロセッサです。また、アプリ上の顧客の登録情報や、さまざまな操作行動によって生成されるデータもパブリッククラウドプラットフォーム上にリアルタイムで保存されるため、データセキュリティの問題が特に重要になります。 Tuya Smart は、KMS を使用して暗号化されたデータの暗号化キーを管理し、Identity and Access Management (IAM) 認証メカニズムを使用してデータ アクセスの分離を確保し、データ セキュリティを保護します。

たとえば、「ヨーロッパの顧客にサービスを提供している場合、顧客のデータはすべてヨーロッパの Amazon Web Services に保存され、データセンターは物理的に分離されています。」 Amazon Web Services の協力により、Tuya Smart の IoT PaaS は発売以来データ損失ゼロを達成しました。

事例3：自社ブランドが海外進出、美的は安全かつコンプライアンスを遵守した海外進出を確保

美的は2006年にベトナムに工場を建設し、海外での自社ブランドの展開を模索し始めた。美的は海外進出10年以上にわたり、現地の状況に合わせた現地化戦略を堅持し、美的、COLMO、東芝などを含むブランドマトリックスを形成してきました。財務報告によると、海外収益シェアは長年にわたり40%を超えています。

すべての製品カテゴリーのインテリジェント化が実現する中、安全で安定しており、信頼性が高く、操作と保守が容易で、低コストで世界的なサービス範囲を持つスマートホームプラットフォームをいかに構築するかが、美的が直面する主な課題となっている。複数のクラウド プラットフォームを総合的に評価した結果、Midea は海外プラットフォームの IT インフラストラクチャ パートナーの 1 つとして Amazon Web Services を選択しました。

スマートホーム プラットフォームは、ユーザーのスマート ホーム アプライアンスを接続し、関連するユーザー データがそこに保存されます。 EUと米国の両方に、データコンプライアンスの厳しい要件があります。 Amazon Webサービスとの協力において、Mideaは豊富なセキュリティサービスに依存するだけでなく、コンプライアンスを継承して、独自のアプリケーションを海外に迅速に展開することもできます。

「私たちのITアーキテクチャはAmazon Webサービスに展開されているため、これらのセキュリティとコンプライアンスの問題を心配する必要はありません。これを行う場合は、おそらく非常に大きなチームが必要になります」

さらに、Amazon Web Servicesの成熟した豊富なグローバルカスタマーエクスペリエンスも、協力を選択する原動力です。 「Amazon Web Servicesには豊富な経験があります。多くの成功したグローバル企業は、上流および下流のグローバルパートナーの多くを含むクラウドプラットフォームですでに実行されています。これは優れたデータエコシステムを形成しています。」

結論

1.現在、クラウドセキュリティの分野では、クラウドを選択する際のユーザーにとってクラウドセキュリティコンプライアンスが主な考慮事項です。クラウドインフラストラクチャとそれが提供するさまざまなクラウドサービスのセキュリティを確保する方法は、クラウドプラットフォームサービスプロバイダーが明確に通信する必要がある最初のことです。

2。海外に行く多国籍企業や企業にとって、クラウドプラットフォームサービスプロバイダーのグローバルなセキュリティとコンプライアンス機能がこれらの企業の焦点になっています。グローバルインフラストラクチャとパートナーネットワークメンバーを備えたAmazon Webサービスなどのクラウドサービスプロバイダーは、世界中のほぼすべての規制機関のコンプライアンス要件を満たすのに役立つセキュリティとコンプライアンスを提供します。

3.クラウドセキュリティシナリオは、従来のデータセンターよりもはるかに複雑で豊富です。従来のITセキュリティベンダーがクラウドセキュリティ市場に迅速に参入したい場合、長期的なテクノロジーの蓄積と顧客ベースに依存するだけでなく、強力なクラウドプラットフォームサービスプロバイダーと協力することも選択しなければなりません。 Amazon Web Servicesは、グローバルセキュリティパートナーから中国に最新のテクノロジーを導入し続けているだけでなく、地元のセキュリティパートナーとの協力を強化しています。この強力なセキュリティ協力のエコシステムは、将来の傾向にもなりつつあります。

4.クラウドセキュリティサービスプロバイダーの場合、ユーザービジネスの革新に影響を与えることなくセキュリティコンプライアンスを構築する方法には、慎重な計画が必要です。 Amazon Web Servicesは新しいソリューションを提供します。3つの主要なセキュリティコンセプトのレイアウトは、自動化、アクティブな設計、多層保護の観点から、セキュリティと革新のバランスをとる実用的な基準を完全に解釈します。

クリックしてAmazon Security Hub >>>>を入力します

クリックしてAmazon KMS >>>>を入力します