BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース AWSがデジタル主権要件に対応したDedicated Local Zonesを導入

AWSがデジタル主権要件に対応したDedicated Local Zonesを導入

原文リンク(2023-09-16)

AWSは先日、Dedicated Local Zonesを導入した。これにより、ユーザーがデジタル主権の要件を満たすために、機密性の高いワークロードを分離可能にした。この新しいオプションは、専用インフラを必要とする公共部門や規制産業の顧客向けに設計される。

AWSによって管理されるが、ユーザーが指定した場所やデータセンターに設置されるAWS Dedicated Local Zonesは、単一のユーザー専用に構築されており、厳格なセキュリティとコンプライアンスの要件を満たすのに役立つ。AWSのシニア・バイス・プレジデントであるMatt Garman氏は次のように説明している。

Dedicated Local Zonesは、AWSのローカル担当者によって運用され、柔軟性、拡張性、従量課金といったLocal Zonesと同じ利点に加え、セキュリティとガバナンス機能が追加されています。これらの機能には、データアクセスの監視や監査プログラム、顧客が選択したAWSアカウントへのインフラアクセスを制限するコントロール、ローカルのAWS運用担当者にセキュリティクリアランスやその他の基準を強制するオプションなどが含まれます。

AWS Local Zoneは、コンピューティング、ストレージ、データベース、その他のサービスをユーザーの近くに配置し、データレジデンシーやレイテンシーを削減するためのデプロイメントオプションである。「Dedicated Local Zoneには、同じメリットがあるが、物理的に独立したインフラ上で実行され、複数の拠点に設置できる。」Garman氏はこう付け加えた。

ユーザーは、AWSリージョンとDedicated Local Zoneで実行される異なる分類のアプリケーション間で、一貫したAWSインフラ、API、ツールを使用することで、柔軟性の高い複数のDedicated Local Zoneを展開できます。これにより、アプリケーションのアーキテクチャの簡素化が可能になります。

この新しいオプションは、AWSが昨年発表したDigital Sovereignty Pledgeの一部である。この誓約は、データの場所の管理、データアクセスの検証可能な管理、すべてを暗号化する能力、クラウドの柔軟性といった4つの柱に基づいている。

Duckbill GroupのチーフクラウドエコノミストであるCorey Quinn氏は、彼のニュースレターの中で、Dedicated Local Zoneがいかに新しいリージョンに対するプレッシャーを軽減できるかを強調している。

これは、AWSによる巧妙かつ非常に天才的な策略だと思います。データの居住・所在法を成立させることで、リージョン規模の投資に対してクラウドプロバイダーを揺さぶることができるという政府による認識の高まりを回避しているように感じました。

クラウドプロバイダーは、この新しいオプションと既存のAWS Outpostsとの違いを明確に説明している。

AWS Outpostsは、レイテンシー要件のためにオンプレミスに留まる必要があるワークロード向けに設計されており、ユーザーはそれらのワークロードがAWSの他のワークロードとシームレスに実行されることを望んでいます(…)AWS Dedicated Local Zonesは、オンプレミスのインフラストラクチャを大規模に管理する運用上のオーバーヘッドを排除する設計になっています。

Dedicated Local Zonesは現在、主に仮想マシンとKubernetesクラスタを対象としたAWSサービスのサブセットをサポートしている(例としてEC2、EBS、ELB、ECS、EKS、Direct Connect)。導入コストは、必要な場所、データセンター、サービス、機能によって異なり、公開されている価格についてはない。

AWSによると、シンガポール政府のSmart Nation and Digital Government Groupは、新しいデプロイメント・オプションを使ってクラウド上でワークロードを実行する最初の政府となる。

作者について

この記事に星をつける

おすすめ度
スタイル

BT