クラウドサービスのデータ消失対策

カテゴリ: 今月のヒヤリ

Amazoin Web Services(AWS)
Microsoft Azure(Azure)
Google Cloud Platform(GCP)
といったクラウドサービスを利用する機会が多くなってきた今日この頃、
以下のサイトの記事が、
非常に興味深い内容でしたので取り上げたいと思います。
https://enterprisezine.jp/arti……tail/11610

 

この記事では、
企業とホスティング企業との間で、
ハードウェア障害に伴うデータ消失の責任について争われたもので、
結論として、
データの消失防止策は企業側がしなければならないというものです。

 

利用頻度の高いAWSで
どういうことに気を付ければ良いのか、
私が経験してきた中で、
大きくサーバとデータベースという側面から見ていきたいと思います。
東京近郊に複数あるという噂のAWSのデータセンターを利用することが多いですが、
AWSの複数のデータセンターに、
冗長化してサーバやデータベースを構築することが一般的です。

 

サーバの場合、
Webアプリケーションといったものを配備した場合、
ハードウェア障害が起きる前提で考える必要があります。
データが消失しても良いように、
アプリケーションのソースやファイル等のバックアップを取ること、
ハードウェア障害が起きても、
復旧できるように、サーバ丸ごとバックアップを取っておくことなど、
データ消失に備えて、色々とやることが多いですね。

 

最近密かに、戦々恐々としていることは、
AIを使ったファジングの脆弱性攻撃というものです。
サーバには色々なソフトウェアやミドルウェアなどがインストールされていて、
何かしらの脆弱性の報告が毎月後を経たないものです。
例えば、javaに脆弱性が見つかったものの、
セキュリティ対策がされたものがリリースされていない状況で、
脆弱性を先に突くような攻撃が出てくると、
どう対応して良いものかと思うこの頃です。

 

データベースの場合も、
データ消失等にも備える必要があり、
マルチAZというスペックのものを選択してもらえれば、
Aというデータセンターでデータが消失しても、
Bというデータセンターにはデータが残っているため、
復旧できるということになります。

 

クラウドサービスでデータ消失ということが起きるケースとしては、
ここまで触れたハードウェア障害だけでなく、
データセンターというサーバ機器の集合ではあるので、
機器交換や設定変更時のミスというのもあり得ます。
可能性は低いですが、
災害等でデータセンターのサーバ自体が壊れることもあります。

 

どこまでのリスクに備えておくかは、
プロジェクトごとに違ってくるものですが、
なるべくリスク分散した形で運用していきたいなとは思います。