[高速データキャッシュサービス] Momentoのセキュリティについて

Introduction

私の記事でも何度が紹介してますが、Momento Serverless Cache(以下Momento)は
クラウドネイティブな高速キャッシュサービスです。
ここでも説明しているように、セットアップが簡単でプロビジョニングの必要もなく、
料金もデータの転送量（$0.15/GB)のみと、とてもリーズナブル。

Momentoは性能や管理面についても優れているのですが、
セキュリティについても安心安全設計になっています。
今回はセキュリティの面からMomentoについて紹介します。

Security of Momento

キャッシュサービスとして顧客のデータを扱う以上、
データに対するセキュリティはとても重要です。
公式サイトでも言及しているように、
安全性を確保するためMomentoでは下記のセキュリティ機能をもっています。

エンドツーエンドの暗号化と静止時の暗号化

Momentoはキャッシュデータ自体をエンドツーエンドの暗号化(TLS)と
保存データの暗号化(encryption at rest.EAR)で安全性を確保します。

MomentoはデフォルトでTLSを提供しているので、
キャッシュデータを保存・取得するときも安全にデータをやり取りできます。
通信中のデータは暗号化されているので盗聴される心配はありません。
(既存のキャッシュサービスではTLSをデフォルトで提供していないものもある）

また、保存時のデータについては、
EAR機能(encryption at rest)を用いてデータを保護します。
これによりMomentoサーバ上に保存されているデータは暗号化され、
万が一データを含む物理デバイスを手に入れたとしても、
暗号化キーがないため読み取られることはありません。

こういった、証明書の管理やデータの暗号化、
それに伴う設定やパフォーマンスへの影響など、
キャッシュデータを安心・安全に運用するめたの
面倒な作業はMomento側が処理するので、
ユーザーは余計な心配をする必要はありません。

完全な監査ログをサポート

Momentoでは監査ログをサポートしています。
すでにいくつかの顧客に対して監査ログ機能を提供しています。
これにより、フォレンジック(セキュリティ事故発生時に、システム内から情報を収集・解析して法的証拠として活用する取り組み)や
コンプライアンス目的のために、キャッシュに行われたすべてのリクエストを記録可能になります。

また、MomentoはSOC2コンプライアンス認証を取得予定になっています。
※2023年第2Qに第三者機関の監査が実施され、顧客と情報が共有できるようになる予定

ディープオブザーバビリティの統合

Momentoでは、要望に応じて顧客アカウントに
Cloud Watchメトリクスをストリーミング可能にし、
キャッシュサービスのパフォーマンスを評価するための
ダッシュボードを提供することができます。
これによりセキュリティリスクと運用の手間を軽減することができます。

キャッシュフレームワークはRustで開発されている

Momentoは内部でPelikan Cacheを使っています。
Pelikanは近年Rustでリライトされました。
Rustといえばメモリ安全＆パフォーマンスの良さです。
これも安心な理由の１つと言えるかもしれません。

TTL(Time to Live、有効期限)　は必須

不要なデータは残しておいてもリスクしかありません。
Momentoではキャッシュデータ登録時にTTL必須なので、
不要なデータを消し忘れたりする心配はありません。
※TTL期間は１秒〜24時間まで設定可能になっています

Enterprise Custom

大規模なキャッシュが必要だったり、厳しいレベルのセキュリティニーズがある場合、
チーム内だけで共有できる「専用環境でのMomento」を構築することも可能です。

これは、任意のクラウドに専用のデプロイメントを行い、
VPC Private Endpointsを使って接続します。
これによって顧客のVPC内から接続を制御でき、
Momentoキャッシュサービスをお客様のVPCの延長とすることができます。

このサービスはセキュリティ上の利点に加え、
顧客はMomentoのマルチテナントアーキテクチャを使用して、
キャッシュ全体でリソースを共有することができます。

例えば、ステージング環境とプロダクション環境のフリート（Momentoのサーバ郡）を
別々に持つ代わりに、あらかじめ設定した制限を超えない範囲で
それらのフリートを互いに共有することができます。
もし本番システムに大きな負荷がかかった場合、
ステージング環境から即座にリソースを借りることが可能になります。

エンタープライズカスタムサービスについて詳細をご希望のかたは、
こちらからお問い合わせ ください。

今後実装が予定されている機能

シングルサインオン(SSO)機能

現在、Momentoでは電子メールで
認証用トークンを取得する必要があります。
このトークンは作成したキャッシュに関連付けられるのですが、
チームでMomentoを使用する場合は
トークンを共有する必要があります。

SSOのサポートにより、各種SSOプロバイダーで認証した後に
トークンを生成できるようになる予定です。
また、複数のチームメンバーとキャッシュを共有する機能や、
どのチームがどのキャッシュにアクセスできるかを
選択する機能も追加する予定になっています。

Summary

今回はMomentoのセキュリティ面について紹介しました。
基本的な安全性はもちろん、エンタープライズカスタムサービスで
独自のVPC環境に専用のMomentoを用意することもできるので、
さらに安心です。

Momentoについてのお問い合わせはこちらです。
お気軽にお問い合わせください。

Momentoセミナーのお知らせ

2022年12月08日(木) 16:00からMomentoのセミナーを開催します。
興味があるかたはぜひご参加ください。

References

• Momento 公式
• Why Pelikan
• youtube : RustConf 2021 - Whoops! I Rewrote It in Rust by Brian Martin
• RustConfからTwitterがキャッシュサーバーをRustで書き直したセッションを紹介