AWS #reinvent AWSで行うデータ保護とガバナンスセッションに参加してきた

2022.12.08

AWS re:Inventとは?

年に1度ラスベガスで開催されるAWS主催の大規模なイベントです。
今回はAWSで行うデータ保護とガバナンスについて聞いてきました。
英語が聞き取れなく、録音を日本語訳したりとなかなか実際のセッション内容にフォーカスしたものを書けないかも知れませんが、AWSにおけるデータのBack Upについて、特徴を調べながらセッション内容も交えてお伝えしていきます。

実際の内容

冒頭のセッションはこんな感じでした。

・年々データは増加し続けている(2025年には181ゼタバイトになると予想される)
・データの重要性を確認(増加しているデータに対してガバナンス/保護が必要である)
・クラウドネイティブのデータ保護の課題(サイロ化されたデータ/コンプライアンス規制/料金の最適化)
この課題に対してAWSではどのように対応していくのか、といった内容を説明しておりました。
※1.現地で撮影した写真も載せており、画質が荒いのですがご容赦ください、、、。
※2.1ゼタバイトは1兆ギガバイトみたいです。

下記の画像では、クラウドを使用している環境でのAWSのバックアップと統合できるアーキテクチャ図を説明しております。

AWS Back Up

次にAWS Back Upについての解説が続きました。  

特徴(説明が必要な箇所のみに→で補足を入れております。)

・バックアップを一元管理、モニタリングすることが可能
→一元的なバックアップコンソール、一連のバックアップ API、コマンドラインインターフェイスがある。

・さまざまなリソースのバックアップが可能
→対応しているAWSサービスはもちろんのこと、オンプレミスやVMware Cloud on AWSで実行されているようなハイブリッドアプリケーションやサードパティアプリケーションも可能。

・コンプライアンス遵守
バックアッププランと呼ばれるバックアップポリシーを作成し、要件を定義して、そのバックアップ対象のリソースに適用することができる。また、特定の規制コンプライアンス要件を満たすバックアッププランを別個に作成することも可能。

・タグでバックアッププランを適応出来る

・スケジュールしたバックアップが可能

・バックアップ保持ポリシーが設定可能
→どのくらい保持させるかの期間

.....etc

・back up Vaultのロックについても触れられていました。
AWS Backup のボールトロック

・AWS Backup Audit Managerについても触れられていました。
AWS Backup Audit Manager

その他もっと多くの特徴があるため、興味がある方は公式のAWS Backup の特徴をご覧ください。

Asurionのソリューションアーキテクトの登壇

AsurionについてはこちらHPへ。外資系で日本法人もあります。

Asurionが紹介したバックアップアーキテクチャ図
(5リージョンの200アカウントへ標準化されたデータ保護のフレームワークを適応させた模様)



詳しくこの登壇内容を知りたい方は、公開された動画をご覧ください!!!

まとめ

今回はAWSでのデータ保護、バックアップまわりについてのセッション受講についてレポートを書きました。
全てをお伝えすることはできませんでしたが、今回のセッションを見て3大クラウドそれぞれでバックアップソリューションの特徴があると改めて認識しました。
私が担当しているGoogle Cloudではゾーン単体、またはゾーンごとにスタンバイまたはセカンダリを配置して復旧したり(料金が異なる)し、スナップショットを別リージョンに復元するのはそれぞれのクラウドでも同じですよね。
バックアップは関係ありませんが、VPCがグローバルリソースであるGoogle Cloudでは複数リージョンのサブネットを同一のVPCに入れられるため、ネットワークのロギングなどの一元管理もしやすかったりし、そのログの保管も、どのリージョンを使用し専用のプロジェクトをどう作成するかなども考慮する必要があります。
クラウドそれぞれの特徴を掴み、今回のAWS Back Upのアーキテクチャも参考にしてデータ保護について色々勉強して行こうと思います。🤔