技術革新統括本部 Cloud & Infrastructure技術部の早瀬直之です。米国ラスベガスで開催された"AWS re:Invent 2024"に参加したメンバーによる第5回レポートになります。今回はクラウド環境でのデータ保護を促進する新サービスについてお伝えします。

クラウドマイグレーションにおける課題

オンプレミス環境からクラウドへ移行する際に、個人情報などの高機密データのアクセス管理や、物理的に隔離された環境へのデータ配置などのセキュリティ要件に悩んだことはありませんか?こうした高機密データのクラウドでの取り扱いは、従来からユーザの悩みの種でした。

官公庁、金融、ヘルスケア等の機密情報を扱う業界ではデータの規制要件が厳しく、クラウドにデータを置いて良いのか、データの秘匿性をどのように確保するのかが大きな課題となります。また、データのアクセス管理やデータの所在地コントロールなど、クラウド環境上でいかにデータを保護するかも重要な課題です。さらに、クラウド環境をユーザ側でどのようにコントロールし、主権を確保するかも重要なテーマとなっています。このような背景から、主権を確保できるソブリンクラウドへの関心が高まっています。(※1)

  • 図版:ユーザ側で環境をコントロールするための主権三権を解説

    ユーザ側で環境をコントロールするための主権三権

AWSでは、これら主権の確保をクラウドマイグレーションにおける重要課題として、課題解決のために数々のサービスを展開しています。

主権確保のための従来サービス

こうした主権確保の要望に対して、AWSはこれまでもそれに応えるサービスを提供してきました。

まずインフラとして挙げられるのが「専有ローカルゾーン」です。AWSではレイテンシの低減を主目的として、リージョンが存在しない地域向けにローカルなアベイラビリティゾーン相当の区画を「ローカルゾーン」として提供していますが、ユーザ専用の区画として提供されるローカルゾーンが「専有ローカルゾーン」です。本稿執筆時点で専有ローカルゾーンは日本国内には存在していませんが、シンガポール政府による専有ローカルゾーンの導入事例が公開されており(※2)、要件次第で日本国内に用意することも可能です。

その他、2025年末までにドイツでローンチ予定とアナウンスされている欧州ソブリンクラウドや、組織・アカウントでの制御、アプリでの制御、監査・モニタリングのサービス群が提供されており、設計工程からそれらサービスを利用することで主権を確保できる、ということをAWSは強調しています。

  • 図版:主権確保のための主な従来サービスを解説

    主権確保のための主な従来サービス

今回発表された新サービス

そのような中、専有ローカルゾーンのS3対応が発表され、2つのストレージクラスが新たに利用可能となりました。いずれも1ゾーンで利用可能なストレージクラスとなります。1つは S3 Express One Zone で、通常の汎用ストレージクラスと比較して高パフォーマンスが特徴であり、頻繁にアクセスされるデータ向けのストレージクラスです。もう1つは、S3 One Zone-Infrequent Accessであり、長期間保存されるものの低い頻度でアクセスされるデータ向けのストレージクラスです。

元々、ローカルゾーンは低レイテンシを主目的としている側面があるため、専有ローカルゾーンとS3 Express One Zoneは相性が良く、専有環境で高パフォーマンスのオブジェクトストレージを利用可能となります。ただし、S3 Express One ZoneはS3標準よりもストレージ保存コストが高いため、これ1つのみだとコストを圧迫する可能性があります。そのため、頻繁にアクセスされる直近のデータをS3 Express One Zoneに配置し、アクセス頻度が低くなったデータをS3 One Zone-Infrequent Accessに移動するという運用上の考慮が必要となります。

  • 図版:専有ローカルゾーンに新たに対応したS3ストレージクラスを解説

    専有ローカルゾーンに新たに対応したS3ストレージクラス

新サービスで得られる利点

今回の新サービスによって、S3を利用する際のデータ主権の確保に応えやすくなりました

従来、専有ローカルゾーンでS3を利用する場合、親リージョン側、つまりユーザ専有区画”外”にS3を配置する必要があり、物理レベルでは他のユーザと共通の場所にデータが置かれることを許容せざるを得ませんでした。それが今回のアップデートにより、専有ローカルゾーン側、つまりユーザ専有区画”内”にS3を配置することができ、データレジデンシの要件に応えやすくなりました。従来もAWSは主権確保の要件に応えるサービスを提供していましたが、今回のアップデートはさらに要件に応えやすくする「利便性向上」と言えるでしょう。

  • 図版:専有ローカルゾーンにおけるS3利用のメリットを解説

    専有ローカルゾーンにおけるS3利用のメリット

参考までに、今回のアップデート前後での専有ローカルゾーン対応サービスを記載します(※3)。これまで専有ローカルゾーンではコンピュートサービスとブロックストレージに対応していましたが、ここにオブジェクトストレージが仲間入りした形です。つまり、大量データを低レイテンシ環境下で扱うことが可能になりました

  • 図版:専有ローカルゾーン内で利用可能なサービスを解説

    専有ローカルゾーン内で利用可能なサービス

新サービスへの印象

新サービスに対する私の所感としてまず挙げたいのは、専有ローカルゾーンでのS3利用についてユースケースを探っていく必要がある、ということです。上述の通り、ローカルゾーンの特性である低レイテンシを活かすという意味でも、S3 Express One Zoneを用いて高パフォーマンスで大量データを処理するワークロードに向いていますが、どういうビジネスケースで活かせるのか、についての模索が必要になります。

また、今回のアップデートで主権確保の課題を解決する選択肢が増えたことに喜ばしく感じていますが、ソブリンクラウドとして何が最適なのかは、これから探索していく必要があります。データ主権、システム主権、運用主権といった各々の主権は、専有ローカルゾーンやAWS Outpostsをはじめ、他のクラウドベンダが提供しているソブリンクラウドサービスも同等のレベルで確保できるものと考えています。これからは主権確保を前提とした上で、可用性やコストなど他の要素での比較を通じて、お客様の課題解決のための最適解を探索していく必要があります。

今後の展望

最後に今後の展望に触れて終わりたいと思います。今後も専有ローカルゾーンで利用可能なサービスは拡充していき、主権確保の要望に応えやすくなっていくはずです。また、専有ローカルゾーンの低レイテンシ、高パフォーマンス、セキュアという環境特性を活かし、生成AIなど大量データを扱うワークロードに対応していく流れになるのではないか、と予想しています。これによって、クラウド環境での主権確保が一層強化され、クラウド環境においても安心して生成AIを活用できるサービスの展開が進んでいくと考えています。

今後のサービスアップデートによって、主権を確保しつつ利便性が向上することに益々期待したいです。

おわりに

本稿では、専有ローカルゾーンのS3対応によって得られるメリットや今後の展望等について紹介しました。次回も弊社エンジニアが参加したセッションについて報告します。お楽しみに。

参考

(※1)経済安全保障の観点でも注目を集めるソブリンクラウドとは?
(※2)AWS 専有ローカルゾーン
(※3)AWS Dedicated Local Zones FAQ

著者紹介

早瀬直之 HAYASE Naoyuki

NTTデータグループ 技術革新統括本部 Cloud & Infrastructure技術部
性能プロフェッショナルチームでの技術支援を経て、現在は主に金融・公共分野のパブリッククラウドシステムの基盤開発に従事。
2023年度よりJapan AWS All Certifications Engineerに選出。

NTTデータの取り組みの詳細はこちら