Amazon Web Services、より迅速に構築・展開し、より簡単にデータを管理できる3つのサービスを発表

[51CTO.com クイック翻訳] Amazon の Amazon Web Services (AWS) は先日、AWS re:Invent カンファレンスで 3 つの新サービスを発表しました。これらの新しいサービスは、自動化と規範的なガイダンスを提供し、顧客が AWS でより迅速に構築できるようにします。 AWS Control Tower は、マルチアカウント環境を構築し、セキュリティ、運用、コンプライアンスのルールを使用して AWS ワークロードを継続的に管理するための自動化された「ランディングゾーン」を顧客に提供します。 AWS Security Hub は、AWS 環境全体のセキュリティとコンプライアンスを管理するための中心的な場所であり、顧客は統合されたビューで AWS のセキュリティとコンプライアンスのステータスを迅速に確認できます。 AWS Lake Formation を使用すると、データの収集、クリーニング、カタログ作成など、通常必要な複雑な手動ステップの多くを簡素化および自動化することで、顧客が安全なデータレイクを非常に簡単に構築できるようになります。

クラウドがあらゆる規模の企業にとってデフォルトの選択肢になるにつれ、2 つの異なるタイプのビルダーが注目を集めています。 1 つ目は、AWS のサービスをすべて使用し、さまざまな構成要素を選択して組み合わせ、特定のアーキテクチャを構築したいビルダーです。 2 番目のタイプのビルダーは、多くの点で同じ理由 (機能の幅広さと深さ) で AWS に惹かれますが、より高い抽象化レベルで開始するために、ある程度のサービスの粒度を犠牲にすることをいといません。そうすれば、構築作業の大部分が自動的に行われ、より早く開始できます。 AWS は常に、ゼロから構築したいお客様のニーズに応えながら、この 2 番目のタイプのビルダーの要件を満たすように設計された AWS Elastic Beanstalk、Amazon Lightsail、Amazon SageMaker などのサービスを徐々に追加してきました。 AWS Control Tower、AWS Security Hub、AWS Lake Formation は、この哲学をより幅広いワークロードとシナリオに拡張し、セキュリティとコンプライアンスの設定と管理、監視、データレイクの構築と管理に役立つ抽象的なサービスを顧客に提供します。これらのサービスは、複数のステップからなるプロセスを自動化し、AWS 環境の重要な部分を集中管理しながら、お客様の稼働を迅速化して、一貫性を維持し、より包括的な可視性を提供します。

「AWS が提供する豊富な機能をお客様が気に入っていることは承知していますが、アーキテクチャを素早く簡単に構築できるようにサービスをパッケージ化してほしいという要望もいただいています」と AWS のシニア バイスプレジデント、チャーリー ベルは述べています。 「クラウドの主なメリットの 1 つは、物理インフラストラクチャの管理に伴う膨大な運用上の複雑さがなくなることです。AWS の新しいサービスは、余分な複雑さを抽象化し、クラウド ワークロードの導入と管理のプロセスを高速化および簡素化します。これにより、お客様はより迅速に構築し、より安全に運用し、一貫したガバナンスを維持できるため、イノベーションに費やす時間を増やすことができます。」

AWS Control Tower を使用すると、安全でコンプライアンスに準拠したマルチアカウント環境の構築と管理が容易になります (プレビュー)

AWS に移行する企業は、多くの場合、多数のアカウント、分散チーム、アプリケーションを管理する必要があります。 AWS の構成および管理サービスにより、お客様は環境をきめ細かく制御できますが、多くの企業では、安全なマルチアカウント環境を構築するための規範的なガイダンスとサポートも必要としています。彼らは、適切なツールをすべて使用していることを確認し、それらを使用して、チームが安全かつ準拠した方法でワークロードを展開するためのポリシーを作成および適用する方法を理解したいと考えています。企業は、AWS のスピードと俊敏性を犠牲にすることなく、これらすべてを実現したいと考えています。 AWS Control Tower は、業界と AWS のベストプラクティスに基づいてアカウントとワークロードをプロビジョニングできる、集中型クラウドチーム向けの単一の自動化された「ランディングゾーン」を提供することで、これらの課題に対処します。自動化されたランディングゾーンでは、AWS Organizations を使用したマルチアカウント構造の構成、AWS Single Sign-on または Microsoft Active Directory を使用したユーザー ID とフェデレーションアクセスの管理、AWS Service Catalog を介したアカウントファクトリーの構成、AWS CloudTrail と AWS Config を使用したログアーカイブの集中管理などのベストプラクティスのブループリントが採用されています。 AWS Control Tower は、セキュリティ、運用、コンプライアンスに関するパッケージ化されたガバナンスルールを提供します。お客様はこれを企業全体またはアカウントグループに適用して、ポリシーを適用したり違反を検出したりできます。これらすべては AWS Control Tower ダッシュボードを通じて簡単に管理および監視できるため、設定されたアカウント、有効化された予防および検出ガードレール、ガードレールに関連付けられたアカウントのコンプライアンスステータスなどの情報を含む AWS 環境の一元的なビューを顧客に提供できます。 AWS Control Tower の詳細については、https://aws.amazon.com/controltower をご覧ください。

Change Healthcare は、約 2,100 の政府および民間保険組織、5,500 の病院、900,000 人の医師、33,000 の薬局にデータおよび分析ソリューションを提供する、大手の独立系ヘルスケア テクノロジー企業です。 「ヘルスケア テクノロジー プロバイダーとして、私たちは、ワークロード全体で一貫した制御を維持しながら、チームが迅速に反復し、継続的に革新するために必要な柔軟性を提供するという課題に常に直面しています」と、Change Healthcare の CTO である Aaron Symanski 氏は述べています。 「AWS Control Tower は、分散チームがセルフサービス モデルで AWS をより迅速に導入できるようにすることでこの課題に対処し、中央チームは非準拠のアプリケーションがデプロイされないという安心感を得られます。自動化されたポリシー適用により、時間と労力を大幅に節約できるだけでなく、企業全体でコンプライアンス標準が一貫して遵守されることも保証されます。」

AWS Security Hub は、集中型のセキュリティおよびコンプライアンス管理機能を提供します (プレビュー)

今日の企業は、多数の AWS およびサードパーティのセキュリティツールを使用して、複数のコンソールとダッシュボードで表示できる検出結果を継続的に生成しています。セキュリティとコンプライアンスの体制を全体的に把握するには、顧客はこれらのツールを手動で切り替えるか、結果を集約して分析するための複雑なシステムに投資する必要があります。その結果、多くのセキュリティ チームは、実用的な情報を抽出し、最も重要な発見事項に優先順位を付け、重要な情報を見逃さないようにすることに苦労しています。 AWS Security Hub を使用すると、顧客は AWS の全体的なセキュリティとコンプライアンスの状況を 1 か所で簡単に確認できます。 AWS Security Hub は、Amazon GuardDuty からの侵入検知結果、Amazon Inspector からの脆弱性スキャン結果、Amazon Macie からの機密データ識別、AWS パートナーネットワーク (APN) パートナーのさまざまなセキュリティツールによって生成された検出結果など、顧客環境で検出したセキュリティサービスからの検出結果を収集して集約します。調査結果は包括的なダッシュボードに関連付けられ、顧客の現在のセキュリティとコンプライアンスの状況を視覚化して要約し、傾向と、調査結果の増加につながっている Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを強調表示します。お客様は、Center for Internet Security (CIS) AWS Foundations Benchmark などの業界標準とベストプラクティスに基づいて、自動化された継続的な構成とコンプライアンスのチェックを実行し、注意が必要な特定のアカウントとリソースを特定できます。

AWS Security Hub は Amazon CloudWatch および AWS Lambda と統合されており、顧客は特定の種類の検出結果に基づいて自動修復アクションを実行できます。お客様は、AWS Security Hub を自動化されたワークフローや、チケット、チャット、セキュリティ情報イベント管理 (SIEM) システムなどのサードパーティ製ツールと統合して、問題を迅速に解決することもできます。 Alert Logic、Armor、Barracuda、Check Point、Cloud Custodian、CrowdStrike、Cyber​​Ark、Demisto、F5、Fortinet、GuardiCore、IBM、McAfee、Palo Alto Networks、Qualys、Rapid7、Splunk、Sophos、Sumo Logic、Symantec、Tenable、Trend Micro、Turbot、Twistlock などの主要なプロバイダーがすでに AWS Security Hub と統合されており、今後さらに増える予定です。 AWS Security Hub の使用を開始するには、https://aws.amazon.com/security-hub にアクセスしてください。

Asurion は、世界中の何百万人もの人々が接続を維持できるよう、無線通信事業者、有料テレビ、小売パートナー向けに革新的なテクノロジー ソリューションを開発、導入しています。 「グローバルなテクノロジー ソリューション サービス企業として、当社はセキュリティ、プライバシー、コンプライアンスに関するさまざまな要件に直面しています」と、Asurion の最高セキュリティ責任者である Scott Mackelprang 氏は述べています。 「AWS Security Hub は、ダッシュボードをすばやくスキャンし、AWS のセキュリティとコンプライアンスの体制を確認するのに役立ちます。Security Hub を使用することで、問題のある領域にすばやく焦点を当て、コンプライアンスの体制を改善し、監査要件をより簡単に満たすことができます。」

AWS Lake Formation を使用すると、安全なデータレイクを簡単に構築できます (プレビュー版としてリリース予定)

多くのお客様がデータ レイクについて語るのは、サイロを排除し、すべてのデータをデータ分析と機械学習を適用できる中央の場所に集めることのメリットを理解しているからです。 Amazon Simple Storage Service (Amazon S3) は、セキュリティ、アクセス制御、運用パフォーマンス、機能、管理制御のすべてを備え、AWS で利用可能なデータ分析および機械学習サービスに近いため、データレイクを配置するのに適しています。しかし、データ レイクの構築と管理は複雑で時間のかかるプロセスであることが判明しており、顧客はさまざまなデータ ソースからデータを読み込み、バケットとパーティションを設定し、データをクリーンアップして準備し、多数のサービスにわたってセキュリティ ポリシーを構成および適用し、アクセス制御設定を微調整する必要があります。 AWS Lake Formation は、この分野での面倒な作業の多くを排除し、顧客がわずか数日でデータレイクを構築できるようにします。 AWS Lake Formation を使用すると、お客様は取り込むデータソースを定義し、適用するデータアクセスおよびセキュリティポリシーの指定されたリストから選択するだけでよく、分析アプリケーション全体でポリシーを定義して適用する必要がなくなります。その後、AWS Lake Formation はデータを収集して新しい Amazon S3 データレイクに移動し、技術的なメタデータを抽出して、簡単に検出できるようにデータをカタログ化して整理します。このサービスは、データ パーティションを自動的に最適化してパフォーマンスを向上させ、コストを削減し、データを Apache Parquet や ORC などの形式に変換して分析を高速化し、機械学習を使用して一致したデータの重複を排除してデータ品質を向上させます。

お客様は AWS Lake Formation を使用して、データレイクのセキュリティ、ガバナンス、監査ポリシーを一元的に定義および管理できます。その後、ポリシーは一貫して適用されるため、顧客のセキュリティ、ストレージ、分析、機械学習サービス全体にわたってポリシーを手動で定義して適用するという反復的な作業が削減されます。 AWS Lake Formation は、利用可能なデータセットとその適切なビジネス用途を説明する、一元化されたカスタマイズ可能なカタログも提供します。これにより、アナリストやデータ サイエンティストが要件を満たす適切なデータセットを見つけるために費やす時間が短縮され、ユーザーは Amazon EMR、Amazon Redshift、Amazon Athena、Amazon Sagemaker、Amazon QuickSight などの任意のデータ分析および機械学習サービスを組み合わせて、セルフサービス分析を実行できるようになります。 AWS Lake Formation の詳細については、https://aws.amazon.com/lake-formation をご覧ください。

Fender Digital はクラシックギターブランド Fender の一員であり、Fender 製のギター、アンプ、オーディオ機器で動作するアプリ、Web サイト、プラットフォーム、ツールの開発を専門としています。 「当社のデジタルアプリケーションとデバイスは、膨大な量のユーザーデータと使用状況データを生成しています。当社では、Amazon Redshift ベースのデータウェアハウスと並行して実行するデータレイクを AWS 上に構築する予定です。チームが AWS Lake Formation を使用するのが待ちきれません」と、Fender Digital のエンジニアリング担当副社長、Joshua Couch 氏は述べています。 「Lake Formation を使用すると、データを簡単にロード、変換、カタログ化でき、AWS のさまざまなサービスで社内的に安全に利用できるようになります。AWS Lake Formation のようなエンタープライズ対応のオプションを使用すると、データレイクを手動で構築して管理するという面倒な作業を行う代わりに、データから価値を引き出すことに多くの時間を費やすことができます。」

原題: Amazon Web Services、より速く構築、展開し、データ管理を容易にする 3 つのサービスを発表

リンク: https://press.aboutamazon.com/news-releases/news-release-details/amazon-web-services-announces-three-services-build-and-deploy

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。