« 【AWS発表】 AWS Toolkit for Eclipseのバージョン2.0をリリース | メイン | 【AWS発表】 Amazon Elastic MapReduceにてEC2スポットインスタンスを利用可能に! »

【AWS発表】 新しいAWS GovCloud (US) リージョンの発表。国際武器取引規制(ITAR)に準拠したクラウドの登場。

今回の発表は、AWS GovCloud (US) リージョンという新しいリージョンの発表であり、こちらのリージョンは、米国政府のユニークな規制項目にお応えする形で設計した特別なリージョンです。

政府の業務に関わる米国連邦政府、州、各地方自治体、契約業者は、このセキュアで柔軟性が高くコスト効率の良い新リージョンの中の各種AWSサービスにアクセスすることができます。 これらのAWSサービスは、US政府の法規にのっとった環境で稼働しており、下記のようなセンシティブな計算処理やセンシティブなデータを処理することができます。

AWS GovCloud (US) リージョンは、国際武器取引規則(International Traffic in Arms - ITAR)で規制されるデータの保存や処理、規制されるアプリケーションのホスティングをサポートしています。ITARにおいては、全ての規制データは、米国市民(米国の国民、もしくは永住者)にのみ論理的/物理的にアクセスが許された環境に保存されねばならないことが明記されています。GovCloudが、ITARに準拠していることを示すために、AWSは第三者機関にITAR準拠プログラムのレビューを委託しており、ITARへの準拠項目に対する認証レターを受理しています。

また、このリージョン(他のリージョンも同様ですが)は、FISMA (連邦情報セキュリティマネジメント法) Moderate controlも提供しています。つまり、GovCloudがFISMAにおける一連の規制項目を実装しており、セキュリティテストと評価を通過したということを意味しています。もちろん、このリージョンは、他のリージョンでもサポートされている、PCI DSS レベル1、ISO 27001、SAS 70 Type Ⅱといったセキュリティ認証を取得しています。

GovCloudの詳細
この新しいリージョンは、USの西海岸に位置しています。

このリージョンで起動する全てのEC2インスタンスは全てVirtual Private Cloud (VPC)の中で稼働します。Amazon EC2に加えて、下記のサービスがGovCloudで利用可能です。


これまで他のリージョンを利用したことがあるのであれば、下記の重要なポイントについてご注意ください。

米国市民以外が利用できないということと、全てのEC2インスタンスがVPCの中で起動されるということ以外に、通常の運用システムやプロセスに変更を加えていません。言い換えると、既存リージョンのセキュリティの状況は、重要な処理やデータを守るための取組に依存ししているものであった、ということです。実際、今回の発表に置いてAWSは単純にそのドアの前にゲートを置いて、こういっているだけなのです「利用前に、パスポートもしくはグリーンカードを見せてください」。

セキュリティプロセス、認証等に関しての詳細は、AWS セキュリティセンターを参照ください。

価格情報は、GovCloud (US) pageに記載されています。

US政府でのAWS利用事例
USでは、100以上の連邦政府、州、地方自治体がすでにAWSを様々な形で利用しています。ちなみに、日本でも、今年3月の東京リージョンの開設以降、官公庁系での利用がはじまっており、兵庫県西宮市Webサイト「あぐりっこ西宮(事例)」、日本赤十字社など事例になっております。

AWS Federal Governmentのページでは、他の事例も紹介しています。

 

玉川憲 (@KenTamagawa)

P.S. 日本でもこのようなリージョンに対するご要望がございましたら、是非お聞かせください!

コメント

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31