Cloud Security Alliance 災害復旧 as a Serviceのガイド
こんにちは、丸山満彦です。
Cloud Security Alliance (CSA) がDisaster Recovery as a Service (DRaaS) のガイドを公表していますね。。。
いつもながら、CSAの発行するものは興味深いですね。。。そしてこれからクラウドサービスが中心となるのでますますCSAは重要となってきますね。。。
ところで、サンマイクロのSun Modular Datacenterも[wikipedia] ってDRaaSに含まれるんですかね。。。ウィキペディアのDisaster Recoveryの中のDRaaS[日本語, English]ではDRaaSの一つとして紹介されていますね。。。もちろん定義次第ですが。。。
● Cloud Security Alliance: CSA
・2021.05.13 Disaster Recovery as a Service
・[PDF]は簡単な質問に答えると入手できます。
Key Takeaways: | 要点 |
The proper division of shared responsibilities between the cloud provider and the cloud customer for different DRaaS services | 異なるDRaaSサービスにおけるクラウド事業者とお客様との間の責任分担の適切な方法 |
The features, advantages, and disadvantages of four architectural models: one non-DRaaS model (in-house own data center no cloud) and three DRaaS models (in-house own data center with cloud, hybrid cloud, and multi-cloud) | 4つのアーキテクチャモデルの特徴、メリット、デメリット: 非DRaaSモデル(自社データセンターでクラウドなし)、DRaaSモデル(自社データセンターでクラウドあり、ハイブリッドクラウド、マルチクラウド)。 |
The types of backup and disaster recovery services | バックアップとディザスタリカバリサービスの種類 |
Which best practice considerations should be addressed to ensure that DRaaS Services are secure, including usable checklists | DRaaSサービスの安全性を確保するために、どのようなベスト・プラクティスを考慮すべきか(使用可能なチェックリストを含む) |
The most significant benefits of DRaaS services and why you should use them as part of your disaster recovery plan | DRaaSサービスの最も重要な利点と、ディザスタリカバリ計画の一環としてDRaaSサービスを利用すべき理由 |
The definitions of different cloud architectures from multiple sources including NIST, ISO, and IBM | NIST、ISO、IBMを含む複数のソースによる異なるクラウドアーキテクチャの定義 |
目次です。
1. Introduction | 1. はじめに |
1.1 Purpose | 1.1 目的 |
1.2 Goal | 1.2 目標 |
1.3 Scope | 1.3 範囲 |
1.4 Target Audience | 1.4 想定読者 |
2. Architectures | 2. アーキテクチャー |
2.1 In-House Own Data Center No Cloud | 2.1 自社データセンター(クラウドなし) |
2.2 In-House Own Data Center with Cloud | 2.2 自社内データセンター(クラウドあり) |
2.3 Hybrid Cloud | 2.3 ハイブリッドクラウド |
2.4 Multi-Cloud | 2.4 マルチクラウド |
3. Services | 3. サービス |
3.1 Object-Level Storage for Backups | 3.1 オブジェクトレベルのバックアップ用ストレージ |
3.2 Block/Volume-Level Storage for Backups | 3.2 ブロック/ボリュームレベルのバックアップ用ストレージ |
3.3 PaaS – Replicated Database Instances | 3.3 PaaS - 複製されたデータベースインスタンス |
3.4 IaaS – Replicated OS Instances | 3.4 IaaS - 複製されたOSインスタンス |
3.5 PaaS – Application Failover | 3.5 PaaS - アプリケーション・フェイルオーバー |
3.6 SaaS – Replicated File-Level Storage for Clients/Hosts Backups | 3.6 SaaS - クライアント/ホストのバックアップ用ファイルレベル・ストレージの複製 |
3.7 Cloud-Based Systems Recovery | 3.7 クラウドベースのシステム復旧 |
3.8 DR and Backup as Cloud Service | 3.8 クラウドサービスとしてのDRとバックアップ |
3.9 DR and Backup for Physical Environmental Level | 3.9 物理的環境レベルでのDRとバックアップ |
3.10 SaaS – Replicated File-Level Storage for File Shares | 3.10 SaaS - ファイル共有のための複製されたファイルレベル・ストレージ |
3.11 SaaS – Data Export | 3.11 SaaS - データエクスポート |
3.12 IAM – Leveraging Federated Identities | 3.12 IAM - Federated Identitiesの活用 |
3.13 Recovery as a Service | 3.13 サービスとしてのリカバリー |
3.14 Traditional Non-Cloud Systems Recovery as a Service | 3.14 従来の非クラウド型システムのサービスとしての復旧 |
3.15 Disaster Recovery and Backup using Distributed Metadata | 3.15 分散型メタデータを用いた災害復旧とバックアップ |
3.16 Disaster Recovery in the Cloud | 3.16 クラウドにおける災害復旧 |
4. Best Practice Considerations | 4. ベストプラクティスに関する検討事項 |
4.1 Replication of Files and Data | 4.1 ファイルとデータの複製 |
4.2 Service Level Agreements (SLAs) | 4.2 サービスレベルアグリーメント(SLA) |
4.3 Data Privacy | 4.3 データプライバシー |
4.4 Data Protection/Encryption | 4.4 データ保護/暗号化 |
4.5 Segregation of Duties (SOD) | 4.5 権限分離(SOD |
4.6 Access Controls | 4.6 アクセス制御 |
4.7 CSP Resilience | 4.7 CSP の耐障害性 |
4.8 Metadata Retention, Separation, and Protection | 4.8 メタデータの保持、分離、および保護 |
4.9 Licensing | 4.9 ライセンス |
4.10 Migration | 4.10 マイグレーション |
4.11 Failover | 4.11 フェイルオーバー |
4.12 Clustering | 4.12 クラスタリング |
4.13 Services Already Hosted in the Cloud | 4.13 クラウドで既にホストされているサービス |
4.14 In-House “Traditional” Non-Cloud Services | 4.14 クラウドではない自社の「従来型」サービス |
4.15 Traditional On-Premises Infrastructure to the Cloud | 4.15 従来のオンプレミスのインフラをクラウドへ |
4.16 Cloud Service to Cloud Service | 4.16 クラウドサービスからクラウドサービスへ |
4.17 Ransomware | 4.17 ランサムウェア |
4.18 Requirements, Manual Workarounds/Alternate Processes | 4.18 要件、手動による回避策/代替プロセス |
5. Benefits | 5. メリット |
6. Conclusion/Summary | 6. 結論・まとめ |
7. References | 7. 参考文献 |
8. Acronyms | 8. 頭字語 |
9. Glossary | 9. 用語集 |
Appendix 1 – NIST Definitions of Cloud Architectures | 附属書1 - NISTによるクラウドアーキテクチャーの定義 |
Appendix 2 - ISO Definitions of Cloud Architectures | 附属書2 - ISOによるクラウドアーキテクチャーの定義 |
Appendix 3 - IBM Definitions of Cloud Architectures | 附属書3 - IBMによるクラウドアーキテクチャーの定義 |
Appendix 4 – Definitions of Multi-Cloud Architectures | 附属書4 - マルチクラウドアーキテクチャの定義 |
« 米国 国家のサイバーセキュリティ向上に関する大統領令 | Main | U.S. Rand研究所 拡張性のある警告・回復モデル(SWARM) - サイバースペースにおける防御側の予測能力の強化 »
Comments