Amazon S3 でのデータ保護 - Amazon Simple Storage Service

Amazon S3 でのデータ保護

Amazon S3 は、ミッションクリティカルで重要なデータストレージのために設計された、極めて堅牢なストレージインフラストラクチャです。冗長化のために、オブジェクトは同一の Amazon S3 リージョン内の複数施設に分散した複数のデバイスに保存されます。データの耐久性を高めるために、Amazon S3 の PUT および PUT Object copy オペレーションは、複数の施設にまたがってデータを同期的に保存します。オブジェクトが保存されると、Amazon S3 は、冗長性の喪失をすばやく検出して修復することによって、オブジェクトの堅牢性を維持します。

Amazon S3 標準ストレージには以下の特徴があります。

  • Amazon S3 サービスレベル利用規約」で保証されています。

  • 1 年間に 99.999999999% の堅牢性と、99.99% の可用性を提供するよう設計されています。

  • 2 拠点で同時にデータ喪失を起こしても、お客様のデータが維持されるよう設計されています。

Amazon S3 は、バージョニングを使用してデータ保護を強化しています。バージョニングを使用して、Amazon S3 バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、簡単に復旧できます。デフォルトでは、リクエストは最も新しく書き込まれたバージョンを取得します。リクエストでオブジェクトのバージョンを指定することにより、古いバージョンのオブジェクトを取得できます。

データ保護目的の場合、AWS アカウント認証情報を保護して AWS Identity and Access Management (IAM) で個々のユーザーアカウントをセットアップし、そのユーザーに各自の職務を果たすために必要なアクセス許可のみが付与されるようにすることをお勧めします。

コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

以下のセキュリティのベストプラクティスも Amazon S3 でのデータ保護に対処します。