ソブリンクラウドとAWSでのデジタル主権の方針について(2023年)

たぬき( @tanuki_tzp )です。

ブログネタリストに「ソブリンクラウド」だけ書き残されており、おそらく下記のセッションレポートを書いた際のメモだと思うのですが、せっかくなのでソブリンクラウドとは何かについて調べたことと、AWSのデータソブリンに対する取り組みについてを書いておきたいと思います。

ソブリンクラウドとは

"Sovereign"は独立した〜という意味を持ち、"ソブリンクラウド"は、データ管理について国や地域ごとにある制約をクリアする、もしくは、クリアするように努めるクラウドと定義されています。

ソブリンクラウドの説明に関しては、NTT DATA様の下記の記事がわかりやすく、私が調べたときにソブリンクラウドに対する理解が進んだのでご紹介させていただきます。

ソブリンクラウドが注目を浴び始めたのは、EUの個人情報(データ)取り扱いに関する法律改定からでは、と私は認識しています。

GDPR：General Data Protection Regulation, 一般データ保護規則

現在、EU領域内の個人情報は条件を満たせば日本国内に保持することができますが、欧州委員会が十分なレベルのデータ保護を保障しているとみなしていない国でEU領域内の個人情報を保持した場合は多額の制裁金が徴収されます。
明確な定義はされていませんが、データ保護に関する法的な条件を満たすために、利用される国・地域内でデータを保持・制御できること、また、高いレベルでデータを保護できるサービスを提供していることがソブリンクラウドと呼べる条件かと思います。

AWSとデジタルソブリンについて

AWSでは、法令・制約遵守のための顧客主体のデータ統制に対する機能・情報提供、AWS内でのデータの取り扱いについてをデジタルソブリンに対する取り組みとしてまとめ、情報の公開と宣言を行っています。

AWS Digital Sovereignty Pledge

AWSは「AWSのデジタル統制に関するお客様との約束」と題して、デジタルソブリンに関する宣言を行なっています。

全文読んでいただくと、まとめが不要になる可能性がありますが、さくっと知りたい方向けにいきなりまとめです。

いきなりまとめ

AWSは、AWSを利用するユーザーに対して下記の要件を満たしています。

• データの独立性
  • 顧客が選択したリージョン内でのデータ保持
• データの秘匿性
  • AWS側からのデータへのアクセス禁止
• データの保護
  • 障害に対する対策・データ保護とデータ復元の方法の提供
• データの透明性
  • 法執行機関や政府機関からの顧客データの提出要求に対する異議申立
  • データ処理・転送に関するフローのモニタリング方法の提供

一部、詳しく取り上げたいところをピックアップしていきます。

ピックアップ

データの秘匿性について

AWSは、ユーザーからの申請や犯罪・法令に関すること以外でのAWS側からの顧客AWSアカウントに対するアクセスを禁止しています。
責任共有モデルにもあるように、AWS上に置かれたデータは顧客の責任で保持するものなので、AWSが利用・アクセスすることはありません。

最終的に、保持しているデータの責任は顧客にあるものとされています。

AWSが、日本国内ではどの法令・基準に対応しているのかについては、下記のドキュメントをご参考ください。

AWSサービスに保持されるデータの制御について

AWSのサービスに対して、データの暗号化・削除・データの動きのモニタリングについて顧客側から制御可能かの一覧が下記のドキュメントに記載されています。

ほぼすべてのサービスで暗号化が提供されていますが、Amazon ElasticCache for Memcachedのみ、転送時の暗号化であるということを心の片隅に置いてもらえればと思います。
理由としては、Memcachedは永続的にデータが保持されるわけではなく、一時保管のみのためです。
また、ドキュメントでは、

ElastiCache は、ファミリータイプ r6g および m6g の Graviton インスタンスを選択した場合、メモリの暗号化もサポートします。データを保存する AWS の全サービスが暗号化を提供します。

との記載があったのですが、最新であるAWS Graviton3が積まれているr7gおよびm7gは常時オンのメモリ暗号化に対応しているので、r7gおよびm7gを選択した場合でもメモリ暗号化はサポートされていそうだなと思いました。

また、どのリージョンにデータを保持するかもユーザーが自由に制御することができます。
逆に、データを保持したくないリージョンについてはControl TowerやIAMポリシーの制限でリージョンの使用自体を制限するなど、作業者の操作制限を予め行っておくことで人為的ミスを事前に防ぐこともできます。
現在、Control Towerは大阪リージョンにも対応しており、東京・大阪リージョンのみの利用に制限することで、マルチリージョン化による利用を想定していないリージョンへのリソース作成等の誤操作を簡単に制限できるようになりました。

データの耐障害性と復元について

データの耐久性と聞くと、みんな大好きS3の99.999999999%(イレブンナイン)の耐久性が思い浮かぶのではないでしょうか？(大好きですよね？私は好きです。)

データの耐障害性に関してもデジタルソブリンに含まれており、複数のリージョン・アベイラビリティゾーンにデータを保持することにより、データの欠落を防ぎます。
データの欠落を防ぐ、つまり、データの完全性を保証するため、監査やコンプライアンスに関わるデータの強固な保護にも対応しています。

ビジネスとして、システム障害があった際にデータが欠落することは場合によっては致命打になるため、ビジネス観点でのデータの耐障害性を見がちでしたが、法令でも遵守すべき条件として定められているということを改めて認識しました。

まとめ

AWSのデジタルソブリンに対する取り組みが多すぎて、気になったところをピックアップ式にしてみました。

とりあえずえいや！で書いてしまったので、今後急に加筆修正すると思います。ご了承ください。