Amazonは5日、同社のホスティングサービス「Amazon Web Sevice」のセキュリティ概要を記した「AWS Security White Paper」を公開した。同社の開発者向けサイトよりダウンロードできる。
Amazonは5日、同社のホスティングサービス「Amazon Web Sevice(AWS)」のセキュリティ概要を記した「AWS Security White Paper」を公開した。同社の開発者向けサイトよりダウンロードできる。
AWS Security White Paper
内容は次の6つのセクションに分かれており、AWSのネットワークやインフラにおいてどのようなセキュリティ管理が行われているか、具体例を交えながら説明されている。
- Certifications and Accreditations
- Physical Security
- Backups
- Amazon Elastic Compute Cloud (EC2) Security
- Amazon Simple Storage Service (S3) Security
- Amazon SimpleDB Security
EC2のセキュリティを紹介したセクションでは、FirewallやAPI、ネットワークなどについての概要が説明されているほか、各攻撃手段への対応状況が説明されている。例えば、DDos攻撃に関しては、AWS APIのエンドポイントは世界最大のECサイトAmazon.comと同じ規模のインフラにホストされており、SYN cookiesや接続制限といった一般的なDDos緩和対策が行われているという。また、潜在的なDDos攻撃の影響を軽くするために、アマゾン内部の帯域幅はプロバイダーに供給されるインターネット帯域幅を上回る帯域幅で維持されていると説明されている。
なお、Amazonは今後数ヶ月にわたり、ユーザーのセキュリティや信頼性向上のための情報を提供していくと発表している。
【関連リンク】
・Amazon Web Service
この記事は参考になりましたか?
- この記事の著者
-
