MEGAZONE

MEGAZONEブログ

Beyond 11 9s of durability: Data protection with Amazon S3
re:Invent 2023 Storage

Beyond 11 9s of durability: Data protection with Amazon S3

Pulisher : Cloud Technology Center イ・イェウン
Description:Amazon S3の様々な機能を通じてデータを安全に保護する方法について紹介したセッション

Amazon S3は11 9sの耐久性と高可用性で安定したデータ保護を提供し、S3バージョン管理、S3レプリケーション、S3オブジェクトロックなどの機能を活用してデータを安全に保護する方法を理解するためにセッションを申し込みました。

このセッションでは、S3でデータを安全に保つための方法について紹介されました。

まず、S3機能を使用してデータの耐久性を99.9999999999999%保証する方法について説明し、これを達成するためにAWSは様々な耐久性レビューメカニズムを使用していると述べました。

S3の耐久性の脅威、例えば、施設エラー、ハードウェアエラー、データ破損などに対する緩和方法について説明し、バージョン管理を通じて偶発的なミスやデータの上書きによる損失を防止し、データを時間別に追跡し、復旧できるようにバージョン管理を使用しなければならないとし、バックアップソリューションもコンプライアンスとデータのスタンドアロンコピーを維持することの重要性を強調しました。 また、リージョン間レプリケーションと地理的分散を通じて障害に備え、拡張性を提供することについても簡単に言及されました。

次は、Amazon S3のレプリケーション機能について説明しました。

Amazon S3レプリケーションは弾力的で完全に管理される機能で、ソースとターゲットバケット間で新しいオブジェクトと既存オブジェクトをレプリケートし、同じAWSリージョン内でのレプリケーションだけでなく、他のAWSリージョンにも選択的にレプリケートでき、ターゲットバケットの他のストレージクラスにも選択的にレプリケートできます。

また、3つのレプリケーションを通じて様々な暗号化タイプで暗号化されたオブジェクトをレプリケーションすることができ、S3およびS3 CMS暗号化タイプを活用してデータセキュリティを強化することができると述べました。

その他、説明した内容としては以下のような内容です。

ㅇ アカウント間の複製及び並列複製
 ・対象の他のAWSアカウントにレプリケーション可能
 ・複数の対象に並列で複製できるオプションを提供

ㅇ アプリケーションの信頼性提供
 ・レプリケーションは測定項目及びイベントを通じて3つのアプリケーションを分単位で追跡し、信頼性を提供。
 ・15分以内にオブジェクトの99.9%を複製するSLA(Service Level Agreement)をサポート

ㅇ レプリケーションの構成要素
 ・レプリケーションルールを設定するため、元のバケットでレプリケーション構成を構成する必要があります。
 ・構成は複数の複製ルールを含み、各ルールは異なる設定を持つことができます。

ㅇ バッチ複製
 ・既存のオブジェクトの複製、以前に失敗したオブジェクトの再試行、新しいオブジェクトの複製などを実行する3つのバッチ作業を活用可能

ㅇ 複製モニタリング及び測定項目
 ・待機時間、作業支出、作業失敗などの測定項目を通じてレプリケーションの状態をモニタリング可能
 ・イベントを通じて三つの複製の実行状態と失敗の理由などを追跡することができます。

ㅇ S3レプリケーション時間制御機能
 ・復旧ポイント目標やRP(Resiliency Point)要件を満たすため、3つのRTC(Replication Time Control)が予測可能な複製時間を提供し、SL(Service Level)でバックアップ
 ・15分以内にオブジェクトをレプリケーションする機能で、コンソールから簡単に有効にすることができます。

このような機能を使用すると、ユーザーが多様なビジネス要件に合わせてSGレプリケーションを使用し、構成できるように強力な柔軟性を提供できることを強調しました。

次はS3オブジェクトロックと保存機能について説明しました。

S3レプリケーションを通じてデータの二次コピーを作成することが可能で、リージョンからデータを保護するために様々な機能と一緒に使用することができます。 S3オブジェクトロックを有効にしてデータを変更不可能にし、ガバナンスまたはコンプライアンスモードを選択してオブジェクトをロックされた状態で維持し、コンプライアンスに合うように保存期間を設定してオブジェクトを保護し、S3オブジェクトログを使用して悪意のある上書きなどからオブジェクトを守ることができると述べました。

セッションでは、オブジェクトロック、AWS間のアカウント複製、バックアップバケットのロック、リージョン複製ルールなどを通じて悪意のあるアクターや脅威からデータを保護することができるとまとめ、発表を締めくくりました。

今回のセッションでは、S3ロック、リージョンレプリケーションなどの機能を活用してデータの安全性とセキュリティを強化する方法について理解することができ、実際の環境でのデータ保護について考えることができ、その機能に対するメリットについても考えることができる時間でした。

ブログ一覧

この記事の読者はこんな記事も読んでいます