AmazonがAWS GovCloud (US-East) リージョンを発表した。これは隔離されたAWSリージョンで、FedRAMPのHighおよびModerateベースラインセキュリティコントロールを提供する。このリージョンは、連邦、州、地方政府機関、それらに従事するIT請負業者、規制のある業務に関わる顧客をターゲットとしている。米国政府の要件に従い、このリージョンの全オペレーターは米国内で働く米国市民だ。
AWS GovCloud (US-East) は米国をターゲットとした二番目のGovCloudリージョンであり、2011年にローンチされたAWS GovCloud (US-West)に続くものだ。さらにAWS GovCloud (US-East) は、AWSが提供しているAmazon Elastic Compute Cloud、Amazon Aurora、Amazon Simple Storage Serviceなどの多数のサービスを提供する。また、3つのアベイラビリティゾーンを提供し、いくつかのサービスにはクロスリージョン機能を提供する。これにより東西のリージョンをまたいでサービスをブリッジすることができる。Amazonによると、これにより遅延が軽減されたり、耐障害性や可用性が高まるという。
AmazonのGovCloudリージョンは、Azure Government CloudやIBM Cloudといった特別に政府をターゲットとしたクラウド環境と競合している。その結果、Naomi Nix氏、Ben Brody氏、Kathleen Miller氏といったレポーターたちがBloombergで詳しく説明しているように、これは米国防総省との100億ドル契約のような高額な競争入札をもたらし、巨大クラウドプロバイダーの関心を高めている。
JEDI(Joint Enterprise Defense Infrastructure)クラウドとして知られるプロジェクトは、膨大な国防総省のデータを商用クラウドシステムへ移行することを伴います。このイニシアチブは、急成長しているクラウドサービスの連邦政府市場でAmazonに追いつこうとするテック企業たちの関心を集めました。
AWS GovCloudは、多くの米国政府要件といくつかの商用標準に準拠している。
- FedRAMP(Federal Risk and Authorization Management Program)、ModerateおよびHighベースライン
- ITAR(US International Traffic in Arms Regulations)
- FISMA(Federal Information Security Management Act)法、ModerateとHigh
- 司法省のCJIS(Criminal Justice Information Services)セキュリティポリシー
- 国防総省(DoD)のImpact Levels 2、4、5
- HIPAA(Healthcare Insurance Portability and Accountability Act)
- PCI(Payment Card Industry)セキュリティ
- SOC(System and Organization Controls) 1、2、3
- ISO/IEC27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 9001の準拠、主にヘルスケア、ライフサイエンス、医療機器、自動車、航空宇宙産業の顧客
GovCloudがこれらの認定を得ていることは、政府が課している最も厳しい情報セキュリティ要件にも準拠していることを保証する。加えてコンプライアンスを守るために、Amazonはユーザーに特定のコントロールを許可するいくつかのプログラムと監査オプションを提供している。
GovCloudへのアクセスが許されるのは米国法人とrootアカウント保持者だけであり、市民または永住者であることを確認しなくてはならない。そのため、サービスを始めるには、AWSの標準アカウントよりも多くの作業が必要になる。それにはAWS GovCloud (US-East) リージョンの追加事項への署名と、依頼者の身元とステータスを確認する審査プロセスが含まれる。
Rate this Article
- Editor Review
- Chief Editor Action