— OFFERINGS / OPERATE
AWS運用・脆弱性対応・バックアップ設計
AWSAWSAmazon Web ServicesAmazonが提供するクラウドサービスの総称。仮想サーバ・DB・ストレージ・ネットワークなど200超のサービスがあります。用語集で見る →の設計・構築に加え、監視・ログ・バックアップバックアップデータ・システムの複製を別の場所に保管しておくこと。取得するだけでなく、戻せることを定期確認します。用語集で見る →・脆弱性脆弱性ソフトウェアやシステムの欠陥で、悪用されるとセキュリティリスクになるもの。定期的な発見と対処が必要です。用語集で見る →対応・一次対応一次対応インシデント発生時に最初に行う暫定対応。原因究明の前に影響拡大を止めることが目的です。用語集で見る →までを運用として設計します。
— Service menu
提供しているサービス
本領域で提供する主要なサービスメニューです。ご要望に応じて組み合わせます。
— Approach
取り組む観点
本領域で仕事に入る際、設計・実装・検証の各段階で重視する観点です。
- 01
Multi-AZMulti-AZ複数のデータセンター(Availability Zone)にまたがる冗長化構成。片方が落ちても稼働を継続できます。用語集で見る → / Multi-RegionMulti-Region地理的に離れた複数リージョンに冗長化する構成。災害・大規模障害に備えます。用語集で見る → のアーキテクチャ
- 02
IAMIAMIdentity and Access Management「誰が何をできるか」を管理する権限機能。AWS・GCPなどクラウドで中心的な概念。用語集で見る →・セキュリティグループ・WAFWAFWeb Application FirewallWebアプリケーション層への攻撃(SQLインジェクション・XSSなど)を検知・遮断する仕組み。用語集で見る → の運用規約
- 03
定期的な脆弱性脆弱性ソフトウェアやシステムの欠陥で、悪用されるとセキュリティリスクになるもの。定期的な発見と対処が必要です。用語集で見る →スキャンとパッチパッチ脆弱性や不具合を修正するための更新プログラム。適用が遅れると攻撃を受けるリスクが高まります。用語集で見る →適用
- 04
RTORTORecovery Time Objective目標復旧時間。障害が起きてから「いつまでに復旧させるか」の目標値。用語集で見る → / RPORPORecovery Point Objective目標復旧時点。「どの時点のデータまで復旧できるようにするか」の目標値。バックアップ頻度と直結します。用語集で見る → を定めたバックアップバックアップデータ・システムの複製を別の場所に保管しておくこと。取得するだけでなく、戻せることを定期確認します。用語集で見る →・復旧計画
- 05
平時と有事の手順書を分ける