[AWS White Belt Online Seminar] AWS のよくある都市伝説とその真実：レポート #AWSBlackBelt

こんにちは、菊池です。

2018年4月10日（火）のAWS Black White Belt Online Seminar を聴講しましたので、レポートします。

今回は「AWS のよくある都市伝説とその真実」ということで、AWSをはじめとするパブリッククラウドでよく聞かれる「都市伝説」についての回答と解説です。講師はアマゾンウェブサービスジャパン、パートナーソリューションアーキテクト/クラウド都市伝説バスターズの舘岡さんでした。

（2018.4.14：スライドが公開されましたので更新しました）

レポート

• 本セミナーの目的
  • AWSを正確に理解して、適切に使って頂くこと
  • AWSへのよくある誤解（都市伝説）と、その回答について一問一答形式で説明
  • 特定のサービス詳細については解説しない

アジェンダ

• AWSクラウド都市伝説とは
• 都市伝説とその真実
• まとめ

AWSクラウド都市伝説とは

クラウド導入の検討ポイントとしてよくあげられる

• 費用
• セキュリティ
• パフォーマンス

などの項目について、世の中に伝搬する誤った情報

都市伝説：クラウドよりオンプレの方が安全だ

• 責任共有モデル
  • クラウドのセキュリティ対策：AWSの責任
  • クラウド内のセキュリティ：お客様の責任

セキュリティは大丈夫？（物理セキュリティ）

• Amazonは10年以上にわたり、大規模なデータセンターを構築・運用
• 重要な特性
  • 場所の秘匿性
  • 周囲のセキュリティ
  • 物理アクセスの厳密なコントロール
  • 2回以上の多要素認証でアクセス
• 全てのアクセスは記録され、監査対象
• 職務の分離

セキュリティは大丈夫？（ネットワーク）

• DDoS対策
• 中間者攻撃対策
• IPなりすまし対策
• 許可されていないポートスキャニング対策
• パケットの盗聴対策

セキュリティは大丈夫？（論理セキュリティ）

• ハイパーバイザー
  • AWS管理者の拠点ホストからのログイン
  • 全てのアクセスは記録され、監査対象
• ゲストOS
  • お客様による完全なコントロール
• Firewall機能の標準提供（SecurityGroup）
  • お客様の権限、責任で設定

セキュリティは大丈夫？（データセキュリティ）

• データを保持する地理的なリージョンはお客様が指定
• AWSは法令遵守等のやむをえない場合を除き、お客様のデータを指定されたリージョンから通告なしに移動しない
• 法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するための必要な場合を除き、お客様のコンテンツを開示することはない
• ストレージ廃棄プロセスを保持

セキュリティ向上を手助けするサービス

• CloudTrail：AWS環境の操作ログの取得
• CloudWatch：サービス監視と各種ログの収集・モニタリング
• AWS Config：変更管理とトラッキング
• Amazon Inspector：EC2インスタンスのセキュリティ分析
• Config Rules：変更の継続的な評価
• Trusted Advisor：コスト、パフォーマンス、信頼性、セキュリティの定期的な評価
• AWS IAM：AWS環境の認証・認可・アクセス権限管理
• Amaozn Guard Duty：機械学習による異常検知
• AWS Shield：L3/L4に対するDDoS防御
• AWS WAF：アプリケーション防御
• Amazon Macie：機械学習による機密情報の検出、分類
• AWS KMS：データ暗号化の鍵管理

パートナーとの協業モデル

• 「金融機関等コンピュータシステムの安全対策基準」に対するAWS対応状況リスト
• エンタープライズAWS導入ガイド
• 医薬品・医療機器のコンプライアンス対応

真実：AWS環境では様々な認証や認定を取得しているため、オンプレミスと同等、もしくはそれ以上のセキュリティを効率的に実装可能

都市伝説：クラウドは仮想サーバを貸しているだけ

• AWSは100を超えるサービスを提供
  • EC2（仮想サーバ）はその中の1つにすぎない

• 数多くのマネージドサービスを提供
• マネージドサービスの例：
  • Amazon WorkSpaces：フルマネージドなデスクトップコンピューティング
  • AWS IoT：センサーデータの収集、デバイスのリモート制御
  • Amazon Rekognition：深層学習による画像認識
  • Amazon Connect：コールセンターソリューション

真実：AWSはプラットフォームであり、仮想サーバだけでなく様々なマネージドサービスをご利用いただいています

都市伝説：Amazonの余ったITリソースでAWSはビジネスをしている

• 世界で数百万、日本国内で10万以上のお客様（アクティブユーザー数）

• 日本全国のあらゆるお客様にご利用いただいている
• AmazonもAWSの顧客の1つ

真実：Amazonは私達の顧客であり、AWSは継続的にITリソースへの投資をしています

都市伝説：オンプレミスに比べてクラウドはコストが高い

• AWSだとコストが下がる理由
  • そもそもの利用料が安価で初期投資不要
  • 継続的な値下げ（過去10年、60回以上の値下げ）
  • もっと安くなる選択もある
    • リザーブドインスタンス
    • サーバレスやクラウド最適化
• マネージドサービスで運用コストを低減

• クラウド化に伴うコスト低減イメージ

真実：TCOが大幅に削減できます

都市伝説：クラウドでは障害が発生しない、発生しやすい

• 全てのものは壊れる前提で考える：Design For Failure
  • 単一障害点の排除
  • 可能な限りステートレスに
  • 復旧の動作を確認する
  • 可用性とコストを意識する
• AWSのグローバルインフラストラクチャ
  • 18のリージョン、1つのローカルリージョン、54のアベイラビリティゾーン、100+のエッジロケーション
• リージョン：アベイラビリティゾーン（データセンター群）を束ねた設計
• アベイラビリティゾーン（AZ）：複数のデータセンタによって構成された、耐障害性を意識した設計
• 大阪ローカルリージョン（2018年2月13日より利用可能に）：数100km以上の地理的要件かつ国内という規制に対応
• マルチAZ構成のシステム設計例

• マルチリージョン構成の設計例

• AWS Well-Architected Framework（W-A）
  • システム設計・運用の大局的な考え方とベストプラクティス集
  • AWSとお客様と共に、W-Aも常に進化し続ける
• サポートの利用
  • 最適なサポートプランを選択できる
  • デベロッパー
  • ビジネス
  • エンタープライズ

真実：クラウドは障害が発生した時にダウンタイムを最小にしつつリカバリできるシステムを容易に構築できます

まとめ

• クラウドは新しい考え方であり、誤解が生まれるのは当然
• 日本でも10万以上のお客様が利用中
• 高いデータセンターセキュリティ
• コスト面でも大きなメリット
• 個別障害でもシステムが継続可能な設計を強く推奨

Q & A

• Q：マネージドサービスは運用コストが下がるのでありがたい一方で、勝手に再起動されることがある。AWSとしてどう考えているのか？
• A：パッチ適用などのメンテナンスにより、再起動が必要になることがある。メンテナンスウィンドウが設定可能なので、基本的にはその時間内で実施される。また、Multi-AZ構成とすることでダウンタイムの削減もできる。

• Q：サポートは日本語で時差なしで提供されるのか？
• A：Yes。日本時間で夜間の時間帯も日本語で対応。

• Q：複数AZを使った構成でELBがSPOFにならないか？
• A：ELBも複数のAZにまたがって配置される。

• Q：マルチリージョン構成で切り替えが発生した場合、Route53のレコードが伝搬するまでの時間はシステムが使えなくなり、ダウンタイムになるという理解でよいか？
• A：ダウンタイムになり得る。TTLの短縮や常時マルチリージョンを使った構成にするなど、設計次第でダウンタイムは短縮可能。

まとめ

これからクラウドを導入しようというフェーズで、よく聞かれる都市伝説かと思います。私自身、AWSを使い始める前に思っていたことや、初めて導入する際に周りから言われたりなど、記憶にあるものが多かったです。このように資料化、文書化されていると、これから社内での導入を推進する際や、お客様に提案する上で、安心して利用できるように説明するのに役に立ちそうです。