x

Tech & Science

AWSを使い倒せ

Amazon Elastic File System (EFS)が登場|新しいクラウドストレージでセキュリティ強化がさらに確実に|AWSを使い倒せ

AUTHOR :  岩谷 和男

 Amazon Elastic File System (EFS)の登場はかゆいところにより手が届く

2015年4月、AWSから新しいクラウドストレージサービスAmazon Elastic File System (EFS)が登場しました。今回はこのEFSのサービスについて、簡単に解説をさせてください(ちなみに「クラウドストレージ」の説明についてはこちらをご覧ください)。

ここで特徴をひとことでもうしあげますと「S3にEBSのエッセンスをとりこんでかゆいところにより手が届いているストレージ。でもお金はちょっと高い。殺し文句は”セキュリティ強化”」というサービスです。

これからユーザはファイルの保存場所を「S3」「EBS」「EFS」から選ぶ

これまでAWSの代表的なストレージサービスとしては「S3(Amazon Simple Storage Service)」と「EBS(Amazon Elastic Block Store)」というサービスがありました。EFSはこれらに続く「第三のストレージサービス」ともいえるものです。

S3(Amazon Simple Storage Service)

AWSにおけるもっとも有名なストレージサービスです。AWSの中でもっとも歴史の長いサービスの一つでもあります。インターネット上に設けられた「ファイル置き場」ともいえるもので、特徴としては、

  • 容量が無限
  • インターネットから直接アクセス可能→みなさんがお使いのPCから直接S3にファイルを置いたりファイルを取得したりできる
  • 強固なセキュリティと柔軟なアクセス権限の管理
  • 高い耐久性(99.999999999%)
  • 料金:約4円~/1ギガ1ヶ月←実際においてあるファイルの合計容量

という事が上げられます。

EBS(Amazon Elastic Block Store)

AWS上でサーバを使う場合(Amazon EC2を利用)に併用される「EC2仮想コンピュータにくっつける外付けハードディスク」ともいえるサービスです。特徴としては、

  • 高い耐久性(99.999%)→EC2仮想コンピュータの内部ストレージより高い
  • 外付けハードディスクなので、「くっつける元のEC2仮想コンピュータ」が存在しないと役に立たない。
  • 外付けハードディスクなので、「くっつける元のEC2仮想コンピュータ」と1対1の関係になる。つまり「共有ファイルサーバ」として利用できない。
  • 料金:約10円~/1ギガ1ヶ月←実際においてあるファイルの合計容量ではない。事前に確保した領域分の料金がかかる(=領域が余っていても料金がかかる)。

EFS(Amazon Elastic File System)

ここでいよいよ本日の主役であるEFSの登場です。EFSは「共有ファイルサーバ。EC2仮想コンピュータたちが存在するLAN上にNASとして存在する。」と表現することができるサービスです。特徴としては、

  • 大容量(ペタバイト級のデータ格納が可能、S3と現実的には同じ)
  • 高い耐久性→複数の安全な領域にバックアップを自動作成、障害時には自動復旧(S3と大体同じ)
  • EC2仮想コンピュータにボリューム(ディスクドライブ)としてマウントする(くっつける)。=EBSの使い方と同じなので「くっつける元のEC2仮想コンピュータ」が存在しないと役に立たない(厳密には役に立たなくはないが、今はこの簡単な説明にとどめます)。この場合、これは短所ではない。後述するセキュリティ上のメリットがある。
  • 共有ファイルサーバなので、「くっつける元のEC2仮想コンピュータ」と1対nの関係が可能。つまり同じファイルを複数のコンピュータから参照できる。
  • インターネットから直接アクセスできない→みなさんがお使いのPCから直接EFSにファイルを置いたりファイルを取得したりできない。この場合、これは短所ではない。後述するセキュリティ上のメリットがある。逆にインターネットから直接アクセスしたい利用者はS3を使えばそれで十分。
  • VPC内に設置できる。これがセキュリティ対策上インパクトが大きい←後述
  • 料金:約30円~/1ギガ1ヶ月←実際においてあるファイルの合計容量←ちょっと高い(T△T)

殺し文句:セキュリティ対策

これまで筆者がクラウド化の提案をしたお客様で、以下のようなご懸念点をくださったお客様がいらっしゃいました。それは

「クラウド上のデータ共有場所としてS3を選択することへの懸念を払拭したい。S3はネットワーク境界的にインターネットに対して直接隣接している。たしかに適切なアクセス権限の設定をすれば情報漏洩対策に対して問題がないことは承知している。しかしアクセス権の設定ミスなどに対する多重的な防止策はないものか?」

というものでした。当時の筆者は「S3へのアクセス権が適切に設定されていること」をお客様との間で入念に共有することでお客様のご懸念点を払拭してきましたが、EFSはこれに対して非常に有効な解決策をあたえてくれます。

ポイントは「EFSはS3と異なりネットワーク境界的にインターネットに対して直接隣接していない場所に設置が可能である」という事です。AWSの用語を用いるならば「VPCの内部に設置可能である」と表現できます。これによって「インターネットから分離された場所にファイルデータの共有場所を設置できるため、強固なセキュリティ対策をより確実に実現することが可能です」という説明をすることができるのです。

基幹系業務システムや金融系、個人情報取り扱うシステムなど何重にもセキュリティ対策を施したいプロジェクトには今後EFSの導入が加速すると考えられます。

 

RECOMMEND
SERVICE

SERVICE

マイグル

recruit

LifeNavi

GiXo BLOG

TAG BOX