【レポート】セキュアなファイルコラボレーションと管理をAmazon WorkDocsで簡単に #reinvent #BAP203

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

re:Invent 2017の「BAP203 - セキュアなファイルコラボレーションと管理をAmazon WorkDocsで簡単に」を聴講したのでレポートします。
講演者は、AWSのManoj Nayarさんです。
原題は、「BAP203 - Secure File Collaboration and Management, Simplified with Amazon WorkDocs」です。

セッション概要

The rate at which employees collaborate and create content continues to grow.
With this, organizations are challenged to make collaboration easy, keep file management simple, and maintain a secure and compliant environment.
Amazon WorkDocs is a fully managed, secure collaboration and file management service with rich feedback capabilities, strong administrative controls, and an extensible API.
In this session, we demonstrate how you can use Amazon WorkDocs as a full-fledged collaboration tool for users and easily secure and manage files across your organization.

レポート

コラボレーションの課題

  • 複雑なコラボレーション要件を持つさまざまな利用者
  • データ漏洩、漏洩、および損失
  • ガバナンスと統制
  • セキュリティ、コンプライアンスの監査と追跡
  • ストレージ使用量が増加しても、コストを低く抑える

Amazon WorkDocsとは

簡単に利用でき、ユーザーが任意のデバイス上のどこからでもドキュメントを保存、シェアし、共同作業できるようにする企業向けのファイルマネジメントサービス

なぜWorkDocsなのか

  • ユーザーにとってのバリュー
    • 簡単
    • いつでもどこでもあらゆるデバイスでアクセスできる
    • 簡単な共有機能
    • リアルタイムなコラボレーション
    • コメントやフィードバックを通して、ファイルを共同編集できる
    • ネイティブアプリケーションとのインテグレート
  • IT管理者にとってのバリュー
    • エンタープライズレベルのセキュリティ
    • 強力な監査管理機能
    • 管理がしやすい
    • エンタープライズアプリケーションとツールとの柔軟な統合
    • AWS Cloudコンプライアンス

2017 Progress

2017年には、30以上の機能がリリースされた

WorkDocsの2017年の勢い

ストレージ量908%の増加、187%のコラボレーションアクティビティの増加、ファイルシェアの150%の増加

ユースケース

  • チームの生産性
    • チームがコラボレーションする中心としての利用
  • 安全なファイル共有
    • ファイルやフォルダを同僚や外部の利害関係者と簡単に共有できる。大容量ファイを簡単に共有、転送できる。
  • ファイルでの会話
    • ユーザー、履歴、ファイルコンテンツを結合する。電子メールや手動によるコラボレーションプロセスは不要
  • ビジネス継続性
    • どこにでも、いつでもインターネットせずともファイルとフォルダにアクセスできる。モバイル、デスクトップ、クラウドドライブに対応する。
  • オンラインElasticストレージ
    • いつでもどこでもアクセスできる
    • バックアップしたファイルをオンデマンドに取得できる
  • 独自のコンテンツエクスペリエンスを構築する
    • SDKによって、新しいコンテンツ集約アプリを作成する、または既存のビジネスツールにインテグレートする
カスタマーストーリー
  • Gateway Engineers 社
    • オンプレミスファイル共有ワークロードの移行
    • ファイル共有用の高価なカスタムVDIソリューションからの移行
    • エンジニアリングドキュメント(DWG)の共有とコラボレーション
  • Delhivery 社
    • シンプルで安全な外部へのファイル共有
    • 高いコストをかけずにドキュメントの共同編集を行う
    • 簡単な管理と機密データへのアクセスの定期的な監査
  • IMDb 社
    • メディアコンテンツのためのセキュアなセントラルストレージ
    • モバイルとデスクトップで外部ユーザーとコンテンツを共有
    • 会話形式のコメントを使って、ドキュメントを共同編集
  • Amazon WW Real Estate 社
    • グローバルの従業員は、ラップトップとモバイル機器でプロジェクトドキュメントにアクセスする
    • プロジェクトマネージャは内部と外部のユーザーにドキュメントを共有する

コラボレーション(共同編集)

  • ドキュメント検索、お気に入り内のファイルとフォルダを検索
  • セキュアな共有のためにエンタープライズADを活用
  • 第三者と安全に共有
  • ファイルへの注釈
  • スレッドコメント、プライベートコメント
  • 自動バージョン管理と任意のバージョンの再呼び出し
  • 解決したコメントのフィルタリング
  • ファイル閲覧のための招待や@メンションを利用した議論
  • 上書きのロックとロック解除

ファイル編集

  • Amazon WorkDocs Companion
    • 軽量なアプリケーション
    • Amazon WorkDocs ウェブクライアントから編集できる
    • ユーザーのコンピュータにインストールされたネイティブアプリケーションを使用して簡単に編集し、WorkDocsに保存する
    • Microsoft Officeドキュメント、PDFなどを編集すると、変更はWorkDocsに保存される

WorkDocsドライブ

  • WorkDocsをデスクトップに持ち込む
    • WorkDocs内のドキュメントに、使い慣れたファイルエクプローラーでアクセスできる。
    • ファイルはユーザーが必要とする時にダウンロードされる
    • 高価なローカルストレージは必要ない
  • レガシーなネットワーク共有は必要ない
    • ユーザのホームドライブをWorkDocsドライブにリプレース
    • ユーザーのネットワークシェアをAWSクラウドのストレージにリプレース

セキュリティ

  • ユーザーセキュリティ
    • 強い認証、認可とアクセスコントロール
    • エンタープライズAD統合
    • OAuth 2.0 認証
    • 2要素認証
  • ネットワークセキュリティ
    • SSL/TLS セキュアトンネルによるファイル伝送
    • 転送データの256bit暗号化
  • ガバナンスとコンプライアンス
    • HIPAA
    • PCI/DSS
    • ISO 9001, 27001, 270017, 270018
    • 世界6箇所へのデータ格納
    • アシュアランスプログラム
  • サイトセキュリティコントロール
    • 共有のコントロール
    • ストレージ制限
    • サイト全体におけるユーザー管理のリアルタイムな監査
  • ファイルセキュリティコントロール
    • 監査とレポート
    • 無制限のバージョン
    • 180日以内のごみ箱からのリストア
    • ダウンロードと印刷の禁止
    • 有効期限とアクセスコード付きのリンク
  • データセンターセキュリティ
    • SSAE 16 及び SAS 70に準拠
    • 災害復旧ポリシー
    • 継続的な脅威評価
    • 物理的なセキュリティ、24時間の監視
    • 生体認証アクセスコントロール

管理上のコントロール

  • ユーザーコントロール
    • カスタムメッセージによるユーザの招待
    • ユーザのアクティベート、ディアクティベート
    • ユーザー権限の設定
    • ユーザのストレージ制限の設定
    • ユーザプロファイルの設定
  • 共有とサイトコントロール
    • 外部共有
    • パブリック共有
    • サイト全体でのストレージ制限
    • 言語設定
  • 監査コントロール
    • サイト全体のアクティビティフィード
    • APIコールをCloudTrailで記録
    • WorkDocsドライブの診断ログ
  • コンプライアンスコントロール
    • コンプライアンスホワイトペーパー
    • コンプライアンスとセキュリティワークブック
    • モニタリングとコントロールに関する規範的指針
    • AWSアーティファクトのNDA/BAAプロセス

Real-Time Auditing

  • リアルタイム監査
    • アクティビティダッシュボード
      • リアルタイムに近い形のファイルとフォルダのアクティビティフィード
      • イベントは90日間まで保存される
    • AWS CloudTrail Logs
    • 継続的なモニター、アカウントのアクティビティを記録
    • ユーザーと管理APIコール
    • 5分ごとにパブリッシュされる
    • ログはユーザーのS3バケットに保存される

WorkDocsアプリケーション

  • ウェブクライアント
  • PCとMac向けの同期クライアント
  • iOSモバイルクライアント
  • Companion App によるファイル編集
  • WindowsとWorkspacesで利用可能なWorkDocs Drive
  • Android, Kindle Fire Client

SDKのユースケース

  • セキュリティアプリケーションとのインテグレート
    • 監査、アンチウイルス、データ欠落アプリケーションとのインテグレート
    • CMSとのインテグレート
    • アクセス、パーミッション共有、フィードバックを作成する機能を既存のCMSに追加
    • プロセスマメジメントアプリケーションの構築
    • ユーザーコンテンツ、フィードバック、メタデータ、ラベル、パーミッション、アクティビティトラッキング、通知のインテグレート
    • マイグレーション
    • ユーザとコンテンツを、オンプレミスとクラウドコンテンツリポジトリからWorkDocsに移行
  • コンテンツエクスペリエンスの構築
    • コンテンツセントリックappを構築するまたは、ビジネスツールをインテグレートする

さいごに

「BAP203 - セキュアなファイルコラボレーションと管理をAmazon WorkDocsで簡単に」を聴講したのでレポートしました。
WorkDocsの基本的な内容を再確認できました。