Amazon Web Services ブログ

AWS へのセキュアなデータ転送代行サービスを実現するための構成と運用について

本ブログは、株式会社 IMAGICA Lab. と Amazon Web Services Japan が共同で執筆しました。

データ転送サービスの現状

近年、大容量データをクラウドに移行するニーズが急速に高まっています。一方で、回線の帯域やセキュリティ、人員不足などの課題からスムーズな移行が難しいケースも少なくありません。IMAGICA Lab. では、こうしたお客様の課題解決を支援するソリューションとして、「IMAGICA Cloud Connect」の活用を提案しています。

「IMAGICA Cloud Connect」とは

IMAGICA Cloud Connect は、データのアップロードを代行するサービスです。専用ネットワーク回線を活用し、特に AWS へのデータ移行においては、AWS Direct Connect によるセキュアな通信環境を構築しています。これにより、1 週間で約 40TB 〜 50TB のデータ移行が可能です。

また、データ移行に使用する「可搬用デバイス」のレンタルサービスも提供しています。最小 1TB 〜 最大  57 TB の SSD、NAS を取り揃え、利用時期の 3 か月前から予約が可能です。輸送時には暗号化や物理的なセキュリティ対策も徹底し、安全性を最大限に確保しています。

サービス詳細やご利用料金等は公式サイトよりご確認いただけます。

IMAGICA Cloud Connect のワークフロー

STEP1.現在の環境から可搬用デバイスのコピー(お客様にて実施)

可搬用デバイスにお客様ご自身で AWS にアップロードしたいデータを格納いただきます。

IMAGICA Lab. では可搬用デバイスのレンタルサービスも提供しており、ラインアップは 1TB 〜 57TB の SSD・NAS があり、利用時期の 3 か月前から予約が可能です。

STEP2.可搬用デバイスの輸送

データ格納後の可搬用デバイスは、セキュリティを担保した特輸便を利用し、IMAGICA Cloud Connect 拠点まで安全に輸送されます。

セキュリティ面ではほかにも、デバイスの暗号化 / パスワードロック、鍵付きのハードケースの使用、開封防止シールの使用など、ソフトウェアとハードウェアの両面で安全性を追及しています。

STEP3.IMAGICA Lab. にてアップロードを実行

IMAGICA Cloud Connect 拠点に到着した可搬用デバイスは、セキュリティカードを持った関係者のみが入室できるスペースで保管、アップロードを実施します。

データ転送の起点となる IMAGICA Cloud Connect 拠点と Direct Connect Location の間は、インターネットとは繋がらない閉域網で接続しています。AWS 環境には、IMAGICA Lab. が所有する AWS Direct Connect を用いて専用線で接続しています。

STEP4.データ確認、作業終了

データが正しく移行されていることをお客様にて確認いただき、作業は完了です。

デバイスレンタルサービスをご利用いただいている場合、デバイス内のデータ消去を行います。

なお、消去方式に関しては研究所レベルの復元ツールでも復元不可能とされている「Purge レベル」での処理を行います。お客様のご要望によっては物理破壊も対応可能です。

アーキテクチャ

■   インフラの検討

IMAGICA Cloud Connect に対しては、オンプレミス上で管理している自社データを Amazon S3 などに移行したいお客様からのご依頼機会が多数あります。

お客様のデータは個人情報や企業の機密情報など、極めて重要度が高く、また秘匿性も高いものが多い傾向にあります。
そのため、そのようなデータを移行するには、でき得る限り外部との接点を持たないような環境にする必要がありました。

そこで、お客様の重要なデータを安全に、かつ安心して Amazon S3 などに格納するために、もっとも重要な要素のひとつであるネットワークインフラの整備を行いました。

■   データの経路

このネットワークインフラを通るデータの経路もそのひとつです。

パブリック接続経由で Amazon S3 にアップロードする場合にも、通信経路としては AWS のグローバルネットワーク内に閉じますが、さらなるセキュリティ向上を図るため、プライベート接続で AWS PrivateLink のエンドポイントを経由し、お客様の Amazon S3 バケットに到達する経路を構築しました。

■   データ転送には AWS DataSync

これらのセキュリティを担保したネットワークインフラとデータ経路を基盤とし、お客様の重要なデータを IMAGICA Cloud Connect 拠点からお客様の Amazon S3 に対して高速に、安全に、かつ確実な転送を実現してくれる AWS DataSync を採用しております。

AWS DataSync は、データのコピー前とコピー後のチェックサムを照合し、データの転送が確実に行われていることがわかる証跡レポートを残し、データ転送を行います。

このように IMAGICA Cloud Connect は、お客様の重要なデータを安全、安心、確実に、短期間で Amazon S3 に転送するために、お客様に代わってデータアップロードを代行するサービスです。今後、さまざまなお客様にご利用いただけるようサービス拡充して参ります。

今後の展望

・回線帯域の増強

Amazon EFSなどへのデータアップロード

AWS Data Transfer Terminal との協業

まとめ

本ブログでは、株式会社IMAGICA Lab. で提供しているデータ転送サービスの紹介と、その中でどのように AWS サービスを活用しているのかを紹介しました。Direct Connect、PrivateLink、DataSync を組み合わせることで、安心してデータをアップロードいただけます。本ブログがデータの転送方法を検討されている皆様の参考になりましたら幸いです。

著者について

橋本 秀三(Hashimoto Shuzo)

株式会社IMAGICA Lab. CM制作部 テクニカルグループ

映像業界に入りインターネット動画配信の黎明期や、デジタルシネマ普及初期を経験。映像のトランスコード、各種配信サービスローンチの技術サポート、システム開発案件の支援など映像/IT技術サービスに永く携わる。

伊藤 純子(Ito Junko)

株式会社IMAGICA Lab. CM 営業部 テクニカルプロデュースグループ

2013年、前身の株式会社IMAGICAに入社。クラウドを利用した映像データ管理サービスの販売や、スケジュール管理サービスの開発要件定義・企画などを担当。過去メディアのデータ化・マイグレーション作業のコーディネートも行う。

濵野 栞(Hamano Shiori)

アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト

コンテンツプロダクション分野を得意とし、メディア・エンターテインメント業界のお客様に技術的な支援を行う。