Amazon Redshiftで安全で可用性の高いデータ戦略を構築する

Pulisher : AI & Data Analytics Center ソン・スルギ
Description：Amazon Redshiftの可用性を高め、セキュリティと安定性を強化する最新の戦略を確認するセッション

はじめに

RedshiftはAWSサービスの中でデータウェアハウスとしての役割を効果的に遂行しており、ほとんどのData Platformを構築するプロジェクトで使用されるサービスです。

このようなサービスの可用性を高め、セキュリティ及び安定性を強化する最新の戦略を確認し、プロジェクト遂行時、最新のアーキテクチャへの導入を検討するのに役立つと思います。

セッションの概要紹介

データウェアハウスのワークロードは、最高レベルのセキュリティ、可用性、回復力を必要とするビジネスにおいて、さまざまな分析アプリケーションとともにますます多く使用されています。

本セッションでは、データウェアハウスのセキュリティと信頼性を向上させながら、データソース全体にわたってすべてのデータを分析する方法をご紹介します。

Amazon Redshiftの紹介

Redshiftは最高の性能とコスト効率を達成できるサービスであり、Redshiftを通じてETLなしで大容量のデータを統合することができます。

包括的なデータ分析およびMLを実行できるようにすることで、データの価値を最大化させてくれ、安全なデータ統合機能により、より迅速にイノベーションを起こすことができます。

Amazon Redshiftのユーザーロールの紹介

Redshiftには、開発者とDB管理者、アナリストなどの役割を持つユーザーグループが存在します。

本セッションでは、DB管理者としてのRedshift活用について、安定性とセキュリティの観点から深くアプローチします。

Amazon Redshiftの基本的なセキュリティ機能及び Compliance

IAM、Multifactorなど様々な認証のための機能がサポートされます。

アクセス制御にはロールベースの制御方式とカラム及び行レベルの制御方式があり、最新の機能としてダイナミックマスキング機能とLake Formationとの連動機能がリリースされました。

本セッションでは、ダイナミックマスキング機能について詳しく説明します。

オペレータ視点のアクセス制御方式 – RBAC

RBAC方式は、役割に基づいてユーザーのアクセスを制限する方式です。

各ユーザーのデータへのアクセス権限に応じて役割を作成し、その役割をユーザーに付与してデータへのアクセスを制御しますが、これは伝統的な方式のアクセス制御です。

オペレータ視点のアクセス制御案 – アクセス制御の細分化設定

Redshiftは様々なアクセス制御方式を提供するため、各アクセス制御を混合して使用することも可能です。

列レベルのセキュリティコントロールを設定すると、権限が付与されていないユーザーには特定の列が照会されず、行レベルのセキュリティコントロールを設定すると、権限が付与されていないユーザーには特定の行が照会されません。

ダイナミックマスキング処理をすると、特定の権限を付与されない限り、ユーザーにマスキングルールによってデータが処理されて見えるようになります。

新アクセス制御方式 – IAM Identity Centerとの統合

昨年リリースされたIAM Identity Centerとの認証統合により、ユーザーフレンドリーな方法でアクセス制御が可能になりました。

QuickSightとReshift / Redshiftに対する認証と権限を統合して管理することができます。

動的マスキングアクセス制御のデモンストレーション

運用安定性 – Multi-AZ GAによる高可用性の確保

Redshiftクラスターに対するMulti-AZ設定を通じて99.99%の可用性を確保できる機能が最近GAになりました。クラスターを生成してMulti-AZ機能を有効にすると、その機能をテストする機能も提供します。

Snapshots Cross-Region Copy (CRC) of Snapshots 機能 GA

Redshiftクラスターのスナップショットを他のAWSリージョンにコピーする機能により、データのバックアップと復元を他の地理的な場所に安全にコピーすることができます。災害復旧と可用性向上のための重要な機能が新たに公開されました。

セッションを終えて

AWS内部サービスの中でDW用途で最も多く活用されているRedshiftは、それによる多くの不便な点と改善が必要な要素が多数存在しています。このような部分について着実に改善されていくことで、今後の発展可能性がより期待されるセッションであり、ダイナミックマスキングやCRCなどの機能は最新のプロジェクトで様々な用途で活用することができると期待されます。