Amazon S3 におけるデータ保護 - Amazon Simple Storage Service

Amazon S3 におけるデータ保護

Amazon S3 は、ミッションクリティカルで重要なデータストレージのために設計された、高い耐久性を備えたストレージインフラストラクチャです。オブジェクトは、Amazon S3 のリージョン内の複数の施設で、複数のデバイス上で冗長的に格納されます。データの耐久性を高めるために、Amazon S3 の PUT および PUT Object copy オペレーションは、複数の施設にまたがってデータを同期的に保存します。オブジェクトが保存されると、Amazon S3 は、冗長性の喪失をすばやく検出して修復することによって、オブジェクトの堅牢性を維持します。

Amazon S3 Standard ストレージには以下の特徴があります。

  • Amazon S3 サービスレベルアグリーメントに裏づけられています。

  • 1 年間に 99.999999999% の堅牢性と、99.99% の可用性を提供するよう設計されています。

  • 2 拠点で同時にデータ喪失を起こしても、お客様のデータが維持されるよう設計されています。

Amazon S3 は、バージョニングを使用してデータ保護を強化しています。バージョニングを使用して、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、格納、取得、復元することができます。バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、簡単に復旧できます。デフォルトでは、リクエストは最も新しく書き込まれたバージョンを取得します。リクエストでオブジェクトのバージョンを指定することにより、古いバージョンのオブジェクトを取得できます。

データ保護目的の場合、 AWS アカウント 認証情報を保護して AWS Identity and Access Management で個々のユーザーアカウントをセットアップし、そのユーザーに各自の職務を果たすために必要なアクセス許可のみが付与されるようにすることをお勧めします。

コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。使用可能な FIPS エンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-2」を参照してください。

以下のセキュリティのベストプラクティスも Amazon S3 でのデータ保護に対処します。