AWS Dedicated Local Zones の紹介 | 新しい専用インフラストラクチャオプションについて詳しく見る »
AWS では、クラウドの可能性を最大限に引き出すには、Amazon Elastic Compute Cloud (Amazon EC2) 上のワークロードや S3 に保存するオブジェクトなど、顧客データをお客様自身で制御することが不可欠であると信じてきました。AWS は、当初から、顧客データの場所や移動を制御できる唯一の主要なクラウドプロバイダーとして、主権性を優先してきました。
設計による主権
デジタル主権に対する当社のアプローチは、AWS クラウドが当初からそうであったように、設計による主権を維持することです。私たちは、お客様が規制要件を満たしながら AWS のサービスを利用できるように、引き続き AWS の設計、構築、機能および制御の提供を続けていきます。
-
データの保存場所の管理
お客様はこれまでも常に AWS でワークロードの場所を制御してきました。世界中のリージョンのあらゆる場所にお客様データを配置することができます。また、AWS Dedicated Local Zones を使用することもできます。これは、AWS によって完全に管理され、お客様またはコミュニティ専用に構築され、規制要件を満たすためにお客様が指定した場所またはデータセンターに配置される AWS インフラストラクチャの一種です。Dedicated Local Zones では、お客様と協力して、規制要件を満たすために必要なサービスと機能を備えた独自の Local Zones を構成します。
AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。たとえば、AWS Control Tower には、データレジデンシー要件を満たすのに役立つ予防的、検出的、積極的なコントロールが用意されています。
-
データアクセスに対する検証可能な制御
私たちは、お客様のデータへのアクセスを制限するための、新しいイノベーションを設計し、提供しました。AWS コンピューティングサービスの基盤である AWS Nitro System は、専用のハードウェアとソフトウェアを使用して、Amazon EC2 での処理中に外部からのアクセスからデータを保護します。Nitro は、物理的および論理的な強固なセキュリティ境界を設けることで、AWS 内のユーザーを含め、だれもお客様の許可なしに EC2 上のお客様のワークロードにアクセスできないように制限をかけるように設計されています。
-
あらゆる場所ですべてを暗号化する機能
転送中または保存中であっても、メモリ内のデータを暗号化するための機能と制御を提供します。すべての AWS サービスはすでに暗号化をサポートしており、そのほとんどが AWS オペレーターがアクセスできない顧客管理キーによる暗号化もサポートしています。AWS クラウドの内部または外部で管理される暗号化キーで、あらゆる場所ですべてを暗号化できるよう、さらなる制御と暗号化機能に向けて革新と投資を継続することをお約束します。暗号化キーを AWS クラウドの外部に保存して使用することが規制上必要な場合は、AWS Key Management Service (AWS KMS) 外部キーストアを使用できます。
-
クラウドの回復力
サプライチェーンの中断、ネットワークの中断、自然災害などの状況では、ワークロードの管理と高可用性が不可欠です。各 AWS リージョンは、完全に分離されたインフラストラクチャパーティションである複数のアベイラビリティーゾーン (AZ) で構成されています。高可用性を実現するために、同じ AWS リージョン内の複数の AZ にアプリケーションを分割できます。また、段階的なロールバックから、バックアップとレプリケーションによる信頼性の高いディザスタリカバリまで、データ耐障害性機能を提供して、リカバリ時点と時間の目標 (RPO/RTO) を達成できるようサポートします。オンプレミス、断続的な接続、またはリモートユースケースでワークロードを実行しているお客様向けに、AWS Outposts や AWS Snow Family など、オンプレミスやリモート、または接続されていない場所でのコンピューティングとストレージに特定の機能を提供するサービスを提供しています。
透明性と保証
お客様の信頼を獲得することは、AWS でのビジネスの基盤です。これを実現するには、顧客データを保護することが重要であると考えています。また、透明性により信頼を獲得し続ける必要があることも理解しています。提供するサービスがどのようにデータを処理および転送するかについて透明性を保っています。私たちは、法執行機関や政府機関からのお客様データの提出要求に、引き続き異議申し立てを行っていきます。お客様が AWS のサービスを利用してコンプライアンスや規制の要件を満たせるように、ガイダンス、コンプライアンス証拠、契約上の義務を提供します。
お客様の信頼を獲得することは、AWS でのビジネスの基盤です。これを実現するには、顧客データを保護することが重要であると考えています。また、透明性により信頼を獲得し続ける必要があることも理解しています。提供するサービスがどのようにデータを処理および転送するかについて透明性を保っています。私たちは、法執行機関や政府機関からのお客様データの提出要求に、引き続き異議申し立てを行っていきます。お客様が AWS のサービスを利用してコンプライアンスや規制の要件を満たせるように、ガイダンス、コンプライアンス証拠、契約上の義務を提供します。
信頼できるパートナー
私たちのパートナーは、お客様にソリューションを提供する上で重要な役割を果たします。たとえば、ドイツでは T-Systems (ドイツテレコムの一部) が AWS のマネージドサービスとしてデータの保護を提供しています。データレジデンシーコントロールが適切に構成されていることを確認するガイダンスを提供し、暗号化キーの設定と管理を行うサービスを提供して、お客様が AWS クラウドのデータ保護と主権の要件に対応できるように支援する専門知識を提供します。
