聴講したので簡単なメモを共有します。
都市伝説「クラウドよりオンプレミスの方が安全だ」
-> 様々な認証、認定を取得しているため、オンプレと同等、それ以上のセキュリティを効率的に実装可能
- 責任分界モデルを理解する
- データセンターの場所は社員でも分からない
- DC内部については、バーチャルツアーという形でWebで公開されている
- CroudTrail, Config, Trusted Advisor などのセキュリティを支援するサービスを有効活用する
- AWS Secrets Manager <- New!!
AWS Secrets Manager | シークレットを更新、管理、取得 | アマゾン ウェブ サービス (AWS)
都市伝説:「クラウドは仮想サーバを貸してるだけ」
-> プラットフォームであり、様々なマネージドサービスを利用できる
- サーバだけでなく、100以上のサービスが存在する
都市伝説:「Amazon の余ったITリソースでAWSはビジネスをしている」
-> Amazon はあくまで1顧客。AWSは継続的に IT リソースへの投資をしている。
都市伝説:「オンプレミスに比べてクラウドはコストが高い」
-> TCOが大幅に削減できる
- AWS だとコストが下がる理由
- そもそもの利用料が安価
- 要求しなくても AWS が勝手に値下げをしてくれる(過去10年間で60回以上の値下げ実績)
- 利用者の選択で更に安くなる
- リザーブドインスタンス
- システム構成の最適化
- マネージドサービスを用いて運用自動化(人的リソースの削減、ビジネスに直結する仕事にリソースをシフト)
都市伝説:クラウドでは障害が発生しない/発生しやすい
-> 障害が発生したときにダウンタイムを最小にする&リカバリできるシステムを容易に構築できる。
- Design For Failure: 壊れる前提で考える
- Multi-AZ
- 大阪リージョン: 「ディザスタリカバリの要件として数百km離れないといけない」&「でも日本でないとだめ」という規制に対応するために登場
- Multi-AZ
個人的まとめ
- データセンターのバーチャルツアー知らなかったのでチェックする
- 新サービスの AWS Secrets Manager 全然分かってないので理解する