Más contenido relacionado La actualidad más candente (20) Similar a クラウドとAWSの説明 (20) クラウドとAWSの説明17. サービスモデル
Software as a Service
サービスの形で提供されるソフトウェア
Salesforce, Google Apps, Office 365
Platform as a Service
サービスの形で提供されるプラットフォーム
Engine Yard, Heroku, AWS Elastic Beanstalk
Infrastructure as a Service
サービスの形で提供されるインフラストラクチャ
Amazon Web Services, Windows Azure, Google Compute
Engine
25. 実装モデル - コミュニティクラウド - 例)FinQloud
Regulatory Records Retention
(R3)
ブローカー・ディーラー向けストレージサービス
U.S. Securities and Exchange Commission (SEC) Rule
17A-4 の要件に準拠
蓄積するファイル・データは全て暗号化
インデックスや監査情報の閲覧、ファイルの閲覧、検索、
ダウンロードを行うツールを提供
利用するユーザごとに物理的に独立したストレージコンテ
ナで管理
http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/?
messageId=1127643&displayLanguage=en
26. 実装モデル - コミュニティクラウド - 例)FinQloud
Self Service Reporting (SSR)
ブローカー・デーラー向けの、ユーザが生成したクエリ
による大規模取引データのデータマイニングを行ったり、
それをレポーティング出力するサービス
ペタバイトオーダーのデータを格納・検索可能なインフ
ラである。
http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/?
messageId=1127643&displayLanguage=en
39. ハイブリッドクラウドの都市伝説を
やっつけろ
6.大容量のデータはクラウドに移動できない
正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と
Equinix の光ファイバー通信を用いれば可能である。
7.クラウドを使うとデータのコントロールを失う
オンサイト側にデータを保持し、高速通信を用いてクラウドから参照するなど、
様々な方法でクラウドを使いながらデータのコントロールを保持する方法がある。
8.クラウドに移行することでクビになりたくない
これはよくないアプローチ。コンピューティングの経済メリットを享受しながら、
サービスを安く提供しましょう。
9.クラウドだとコンプライアンスが維持できない
プライベートクラウドを用いれば、会社のポリシーや標準化規格に対応して、コン
プライアンス管理やサービスレベルの維持が可能である。
http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
48. Amazon EBS
仮想ディスク
容量
• 1GB∼1TB
EC2 EBS:ネットワーク
IOPS
• PIOPS:最大4000、設計4KB想定(ex. 32KB*4000 = 128MB/s
= 1024Mbps で、下記 EBS-Optimised インスタンスが頭打ち)
• 通常:100+バースト
帯域
• 特定のEC2インスタンスで EBS-Optimized:500Mbps or
1000Mbps
• 通常:保証なし
63. RDS for SQL Server
バージョン
2008 or 2012※アップデート機能あ
り
Provisioned IOPS
2,000∼10,000IOPS
Multi-AZオプションなし
77. AWS IAM
Identity and Access Managemant
自身のAWSリソースにアクセスする
ためのグループ/ユーザー/ロール
を作成でき、ユーザーごとにクレデ
ンシャルを発行し、制限付きのアク
セスを実現する
78. AWS Direct Connect
AWS のインフラとオンプレミス環境
を専用線で接続するサービス
AWS∼相互接続ポイントまでの専用線
1Gbps/10Gbps
オンプレミス∼相互接続ポイントは別
途自社から引く必要あり
92. FISMA, DIACAP, and FedRAMP
FISMA
連邦政府および外部委託先に米法で義務づけられた情報セキュリティ強化義務
DIACAP
国防総省の情報システムの適用規則、不測事態対応計画の立案&テスト義務
FedRAMP
2012年から米国で運用が開始された、政府のクラウド調達の際に、1つの省
庁で認証を受けた事業者は、別の省庁でも追加仕様部分以外の認証を引き継げ
る制度
米国の政府調達基準への準拠
95. PCIDSS Level 1
PCI DSS v2
VISA年間600万件以上(※JCBは100万件以上)の
クレジット決済件数を扱ってよい認定
州によっては運営が準拠していたことを証明できる
と対象ブランドからの訴訟回避が可能(違約金一
部免除なども)
101. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
103. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
要件1: カード会員データを
保護するために、ファイア
ウォールをインストールし
て構成を維持する
107. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
要件5: アンチウィルスソフト
ウェアまたはプログラムを使
用し、定期的に更新する
109. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
111. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
要件10: ネットワークリソース
およびカード会員データへの
すべてのアクセスを追跡および
監視する
115. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
要件6: 安全性の高いシステム
とアプリケーションを開発し、
保守する
142. 1. Auto Scaling は使わずプロビジョニング
2. FB,Twttrへの投稿をキューイングして処理を疎結合化
3. キューサイズによってバッチサーバーを Auto Scaling
サーバ構成上のポイント
5.コンテンツのキャッシュ
7.DBの耐障害性+可用性
6.Webサーバーの可用性
4.インメモリDBスケールアウト