この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
AWSのストレージを物理廃棄するとき、データ漏洩をしないようにどの様に取り組んでいるか知りたい。
どう対応すればいいの?
AWS公式ブログに情報がまとめられています。 引用して解説します。
データ消去
AWSのセキュリティ管理された場所から、ワイプ処理・消磁処理でデータを復元できないようした状態で、さらに物理破壊されています。 準拠している規格「NIST 800-88」についてはこちらのIPAのドキュメントもご覧ください。
AWS では、デバイスの設置、修理、および破棄 (最終的に不要になった場合) の方法について厳格な基準が設けられています。ストレージデバイスが製品寿命に達した場合、NIST 800-88 に詳細が説明されている方法を使用してメディアを廃棄します。ユーザーデータを保存したメディアは、安全に停止するまで AWS の統制から除外されることはありません。AWSで扱われるメディアはワイプ処理もしくは消磁処理され、AWSのセキュアゾーンを離れる前に物理的に破壊されます。
監査・統制
各種統制基準にしたがって管理されています。監査の結果についてはAWS Artifactからダウンロードできます。
AWS の第三者レポートに文書化されているように、AWS データセンターに対する第三者の検証によって、AWS がセキュリティ認証取得に必要となるルールを確立するためのセキュリティ対策を適切に実装していることが保証されます。お客様はこうした第三者のレポートをAWS Artifactから入手することが可能です。
廃棄を実施するサードパーティ業者
廃棄メディアにアクセスできるサードパーティ業者は存在していないとの記述があります。
AWSにおいては、本投稿執筆時点(2019年12月19日)においてお客様のコンテンツにアクセス可能なサードパーティーのプロバイダはありません。
13
