Infrastructure-as-a-Service (IaaS)、Platform-as-a-Service (PaaS)、Software-as-a-Service (SaaS) の違いを理解することで、どのサービスセットがビジネスに適しているかを判断することができます。
IaaS はクラウド IT の基本要素から成るもので、通常はネットワーキング機能、コンピュータ (仮想または専用ハードウェア)、データストレージ領域が含まれます。
PaaS ベンダーは基盤となるインフラストラクチャ (通常はハードウェアとオペレーティングシステム) を管理するので、ユーザーはアプリケーションのデプロイと管理に集中できます。
SaaS アプリケーションはベンダーによって実行および管理されます。ほとんどの場合、サードパーティー製のエンドユーザーアプリケーションを指してこの略語という言葉が用いられます。
AWS クラウドコンピューティングリソースは、リージョンとアベイラビリティーゾーン (AZ) と呼ばれる、物理的な場所にある可用性の高いデータセンター施設に収容されています。
AZ は AWS リージョン内の個別の場所であり、他の AZ の障害から隔離されるように設計されています。同じ AWS リージョン内の他の AZ にコスト効率が高く低レイテンシーのネットワーク接続を提供すると同時に、お客様が高可用性、耐障害性、スケーラブルなアプリケーションやデータベースを運用できるようにします。
AZ 間のすべてのトラフィックは、同期レプリケーションによって暗号化されます。また、AZ ではアプリケーションを簡単にパーティション分割して高可用性を実現できるため、予期しないインシデントから企業を隔離して保護することができます。
SaaS は一般的にクラウドサービスのサブセットですが、すべての SaaS アプリケーションがクラウドで構築されているわけではありません。クラウドベースのサーバーにデプロイする前にローカルターミナルで構築できるものもあります。
AWS では、データ保護とセキュリティ要件への対応に重点を置いた 500 を超える機能とサービスを提供しています。
AWS データ処理補遺 (DPA) の GDPR 準拠条件は、他のほとんどのデータプライバシーおよび保護法の要件を上回ります。これにより、ほとんどのデータ保護法で義務付けられているものと同等の、あるいはそれ以上ではないにしても、少なくとも同等のコンプライアンス基準を達成できます。
DPA は、お客様が AWS のサービスを利用して AWS アカウントにアップロードされた個人データを処理するたびに自動的に適用されます。
リソース
AWS Cryptography Basics: 暗号化キーを作成および管理するための開発者ガイド。
AWS Key Management Service: データの暗号化やデジタル署名に使用するキーを作成し、管理します。
AWS Compliance Quick Starts: さまざまな一般的なテクノロジーカテゴリや業界を対象とした AWS クラウドへの自動リファレンスデプロイ。
AWS Encryption Updates: 暗号化ツールと戦略に関する最新の洞察とガイダンス。
AWS と EU のお客様データの概要: データ管理とデータレジデンシー、データプライバシー、データ主権、セキュリティにわたるサービスを含む、重要で機密性の高い資産を保護するための AWS の取り組み。
AWS のお客様は、一般データ保護規則 (GDPR) を含む EU データ保護法に従って、ヨーロッパから米国およびその他の国にデータを転送できます。詳細については、このコンプライアンスウェブページをご覧ください。
米国内で事業を行う外国企業を含むすべての企業に適用されるクラウド法は、米国の法執行機関にデータへの自由なアクセスを許可していません。これは、米国の管轄区域内の犯罪に関連して求められる証拠にのみ適用されます。また、この法律に関する詳細情報もご用意しています。
リソース
データプライバシーセンター: すべての AWS データプライバシーリソース。
AWS コンプライアンスプログラム: クラウドのセキュリティとコンプライアンスに対処するために AWS で実施されている強固な統制の詳細。
AWS セキュリティ、アイデンティティ、コンプライアンス: セキュリティのユースケースと、データ保護、ID とアクセス管理などに関するそれぞれの AWS サービスの概要です。
AWS Well-Architected: クラウドアーキテクトがアプリケーションやワークロード向けに高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立ちます。
AWS Artifact: AWS のセキュリティおよびコンプライアンスレポート、および一部のオンライン契約へのオンデマンドアクセス。
AWS と EU のデータ転送により、顧客データを保護するための取り組みが強化されました。法執行機関からの要求への異議申し立てと必要最低限の開示についての詳細です。
法執行機関の情報請求レポート: HAQM が処理した法執行機関の要請を記載した年 2 回の報告書。
AWS では、誰がデータにアクセスできるか、どこで、どのように保存して保護するか、データ主権のニーズを満たす方法など、データを完全に制御できます。当社は、文書化された指示に従ってのみお客様のデータを処理します。
当社は、お客様の AWS アカウントにアップロードされたデータを当社のサービスがどのように処理するかについて透明性を保っています。当社の機能は、お客様データの暗号化、削除、および処理の監視に役立ちます。
これは AWS 責任共有モデルと AWS カスタマーアグリーメントに基づいています。AWS サービスのプライバシー機能では、さらに細部を決定できます。
リソース
データプライバシーに関する FAQ: AWS のデータプライバシーに関するよくある質問。
Gaia-X への AWS の参加: 次世代のデータインフラストラクチャの標準を定義するのに役立つ EU のイニシアチブ。
AWS Control Tower のデータレジデンシーガードレール: データレジデンシー要件を単一アカウント環境とマルチアカウント環境に適用できるコントロールに変換するシンプルな方法。
AWS カスタマーアグリーメント: サービス提供へのアクセスと利用を規定する利用規約。
AWS サービスのプライバシー機能: 欧州連合司法裁判所の Schrems II の判決に従ったデータ転送評価に使用できる AWS のサービスの主要なプライバシー機能、および転送ツールの補強対策に関する欧州データ保護委員会の推奨事項。
CISPE データ保護行動規範: CISPE Code は、クラウドインフラストラクチャサービスプロバイダーが、GDPR に基づいてデータプロセッサに適用される要件を満たしていることを組織に保証します。
AWS Nitro System: 専用ハードウェアと軽量ハイパーバイザーの組み合わせによりコンフィデンシャルコンピューティングが実現し、オペレーターのアクセスが制限されます。
データを保存する AWS リージョンを選択した後は、データを完全に管理できるようになります。これにより、コンプライアンス要件とデータレジデンシー要件への対応が容易になります。法的に義務付けられている場合を除き、お客様の同意なしにお客様のデータを移動することはありません。
リソース
AWS グローバルインフラストラクチャ: 現在の AWS リージョン、アベイラビリティーゾーン、ポイントオブプレゼンス、およびサービスを提供する国と地域。
リージョンとアベイラビリティーゾーン: マップをご覧ください。
データセンター: AWS データセンターの境界、インフラストラクチャ、データレイヤー、および環境レイヤーに関する広範な情報。
当社が第三者の枠組みを遵守していることは、以下を含む多くの国際認証機関や認定機関によって認められています。
HIPAA、GDPR、フランスの個人健康データ保護(HDS)、クラウドコンピューティングコンプライアンスカタログ(C5)、スペインの政府基準(ENS high)、英国のサイバー脅威対策(Cyber Essentials Plus)、英国の政府基準(G-Cloud)、およびスイス金融市場監督局通達の証明。
リソース
金融機関のコンプライアンスに関する FAQ: AWS を使用するドイツの金融機関によく寄せられる質問。
金融サービスのコンプライアンスとセキュリティ: この概要では、金融機関がクラウドを安全にナビゲートするために必要なすべてのリソースと手順について考察します。
金融サービス向けクラウドガバナンス: お客様が AWS 環境を管理およびガバナンスのためのプロセスを確立し、ツールを選択できるよう支援します。
AWS Artifact: お客様にとって重要なコンプライアンス関連情報の一元的なリソースです。AWS Artifact では、AWS からのセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。
AWS コンプライアンスプログラム: ガバナンスに重点を置いた監査に適した機能を含む、クラウドのセキュリティとコンプライアンスに対処するために AWS で実施されている強固な統制の詳細。
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます。