Modernize managed file transfer with SFTP

Pulisher : Strategic Tech Center キム・ソンホ
Description : AWS Transfer Familyのフルマネージドで高可用性のファイル転送を提供する方法や、ガバナンスへの準拠について紹介

はじめに

AWS Backupは、ハイブリッドワークロード全体でデータ保護を集中化・自動化する完全管理型サービスで、クラウド環境だけでなく、ハイブリッド環境でのバックアップサービスの構成と活用方法について知りたいと思い、本セッションを申し込みました。

セッションの概略紹介

セッションでは、AWS Transfer FamilyがSFTPやAS2などのプロトコルを通じて完全管理型、高可用性のファイル転送を提供する方法と、セキュリティ強化のためのガバナンスの遵守方法についてロードマップを提供します。

セッションのアジェンダは以下の通りです。
・管理型ファイル転送（MFT）を使用する理由
・一般的な使用事例
・AWS Transfer製品群の機能がCloud-Native MFTを有効にする方法
・Cloud-Native MFTのデモ

データ接続(データパイプライン)を構築するための重要な要素と、DA(データアーキテクチャ)の主体となる規制を守りながら適切なプロトコルを使用する方法についての話題を投げかけています。

・分析のための適切なツール
いつでもどこでもデータセットにアクセスするためのデータ整合性
・組織のガバナンス

Why AWS Transfer Family?

・セキュリティとコンプライアンス要件を満たしながら、負担なくMFT（マネージドファイル転送）を提供します。
・価格設定のメリット
・アプリケーションおよび分析統合のために、クラウドストレージと一緒に開発/データツールと統合
・既存の統合に影響を与えない移行

Transfer Familyに基づいてMFT(Managed File Transfer)ソリューションを構築するには、プロトコルを使用してファイルを移動し、移動する過程で認証と権限付与ができなければならず、規制とアクセス制御が必要であり、データを抽出することを自動化することができなければなりません。 また、可視性と中央集中式ロギングを構成しなければならないガバナンスとコンプライアンスを中核として説明されており、核心柱として接続性(Connectivity)を強調しています。

様々なユーザー認証の方法論を提供しています。

・Active Directoryとの統合を提供
・顧客提供認証Lambda呼び出し
・API Gatewayを通じた呼び出し(前段にWAF導入のメリット)

新機能　-ユーザー認証に対するTwo-Fact MFTセキュリティサポート構成が新機能としてリリースされました。顧客の要件のうち、追加のMFA認証要件がありましたが、これを置き換えることができるようになりました。

データ転送セキュリティのためのVPCエンドポイント構成(Private link)をサポートし、データの安全性を保証します。

また、サービス管理型VPCエンドポイントを生成して内部BDC(Big Data Cluster)内に生成し、外部インターネット網を通じて接続することもできます。

セッションを終えて

単純なFTPサービスではなく、Datalake思想でデータフローを設計することができ、ユーザー管理制御、アクセス制御などガバナンスによるセキュリティ強化について考えることができるセッションでした。