Category: End User Computing

本記事は、Anomaly Detection in Amazon WorkSpaces を翻訳したものです。 この投稿は、Alec Bryan によって寄稿されました。 Amazon WorkSpacesは、AWS上で動作するフルマネージドでセキュアなDesktop-as-a-Service（DaaS）ソリューションです。お客様は、WorkSpacesを導入することで、働く場所を問わず、ユーザーに拡張性のあるエンドユーザーコンピューティングを提供しています。WorkSpaces Streaming Protocol (WSP)のリリース以降、USBやスマートカードのサポートなどの追加機能により、WorkSpacesへの移行でこれらの機能を利用できるワークロードが増えています。 ユーザーがどこにいても仕事ができるようになったことで、お客様はユーザーがWorkSpacesを介して様々なリソースにアクセスできることを確実にするという新たな課題に直面しています。ユーザーに問題が発生した場合、サポートチームは迅速かつ効果的に対応しなければなりません。ユーザーが接続できるようにするには、サービスプロバイダー、物理的な場所、エンドユーザーのデバイスなどの外部要因を考慮する必要があります。クライアントのハードウェアのソフトウェアや設定の変更に加えて、インターネット、または内部ネットワークでのネットワークの停止も考えられます。リモートワーカーの場合、ユーザーからサポートチームへのフィードバックが遅れ、想定される問題の根本原因を特定するまでの貴重な時間が失われることがあります。 このブログ記事では、ユーザー接続性の異常を警告する通知を設定する方法を紹介します。これにより、潜在的な問題を認識し、特定することによりユーザーへの影響範囲を把握することができます。

私たちの挑戦 2020年2月28日、COVID-19の影響を受けて、Amazonは従業員とコミュニティの健康を守るための措置をとったことを発表しました。これには、大規模なイベントの中止、ステークホルダーとのミーティングのオンライン化、フルフィルメントセンターの見学の一時停止などが含まれます。この記事を投稿した時点で、AmazonはCOVID-19に対する安全対策に80億ドル以上の投資を行なっています。 こうした安全対策の取り組みを補完するために、Amazonはそれぞれの拠点におけるCOVID-19の広がりとリスクを予測する必要性に迫られました。この予測には、インタラクティブなレポートと機械学習モデルの構築が必要でした。そこでAmazonは、機密性の高いデータを保存するためのセキュアなデータレイクと、グローバル規模で耐障害性のある分析環境を構築することになりました。このようなデータレイクを構築する際の課題は、その相反する要件です。一方ではデータを安全に、匿名化して隔離しなければならず、他方ではデータを意図した消費者に公開しなければならないのです。 このソリューションのアーキテクチャは、以下のセキュリティ要件を満たす必要がありました。 すべてのデータは、インターネットにアクセスできない隔離された環境に保存されていること 環境の管理者を含め、生データに直接アクセスできないこと IAMロールを用いて、分析インターフェースへのアクセスのみに制限すること 社用デバイスから接続し、社内ネットワーク上にある場合にのみアクセスが可能であること コピー＆ペーストや印刷など、隔離された環境からデータの持ち出しを禁止すること ユーザーの利用に対して包括的な監査を行えること このような環境へのアクセスを提供するために、AmazonはソリューションとしてVDI（Virtual Desktop Infrastructure）を採用しました。VDIでは、画面描写のみがユーザーにストリーミングされ、データ自体がユーザーのデバイスに保存されることはありません。Amazonのデータサイエンティストやデータアナリストの作業環境を分離することで、セキュリティを高めることができます。さらに、ツールをデータの近くに配置することで、パフォーマンスを向上させることもできます。 Amazonは、Amazon Elastic Compute Cloud (Amazon EC2) 上でソリューションを構築するか、Amazon AppStream 2.0やAmazon WorkSpacesなどのAWSのマネージド型サービスを利用するかを検討し、最終的にAppStream 2.0を採用しました。