第25回 クラウド時代のデータ保存方法

情報セキュリティ連載

アマゾンWebサービスの障害にみるクラウド時代のデータ保存方法

前回まで、クラウドサービスの比較をいたしました。今回は2019年8月23日に発生したアマゾンWebサービスの大規模障害から、データはローカル、クラウドどちらに置くべきかを考えてみたいと思います。

今年8月23日にアマゾンのWebサービスで大規模障害が発生しました。原因は制御システムのバグと、データセンターのサーバーの温度センサーの異常からのサーバーダウンでした。

通常の障害の場合、Webサーバーはコピーを複数持っているため正常に稼働しているコピーに切り替わるところ、熱によるダウンで切り替えができず、サービス停止に至りました。

主たるクラウドサービスの一般的な稼働率は99.98%を出しており、年換算すると停止する時間は1時間ほどのレベルです。

ただ、一度大きな障害が起きてしまうと原因を特定するために数時間〜1日サービスが停止してしまう状況に陥ってしまいます。

今回の障害の範囲は100を超える企業、サービスに及びました。企業のデータをWebサービスに預けてしまった結果これだけ多くの企業に大きな影響を与えてしまいました。

常に障害は起こることを想定して、業務が停止しない環境を構築する必要があります。

ローカルとクラウドを併用できる環境の構築を

全ての業務を完全に復旧させることは不可能ではありますが、クラウド環境と同じデータを社内に残せるようにすることがセキュリティ面からも災害対策面からも望まれます。

例えば会計ソフトデータを、パソコンに保存すると同時にクラウド上に保存することでクラウドに大規模な障害が起きた場合や逆にパソコンが故障した場合どちらでも会計ソフトデータの仕訳作業が行えます。

このようにローカルとクラウド両方でデータを保存しておくと、業務パソコンや社内サーバーが故障した場合にも新しいパソコンやサーバーを用意することでクラウドからデータをダウンロードができデータ喪失を防ぐことができるようになります。

Googleのマイドライブという機能

例に挙げたようなサービスは常にパソコンのデータをクラウドに同期するタイプのサービスです。例としてはGoogleが提供するGoogleDriveのマイドライブという機能がこれに該当します。

ローカルにあるデータが上書きされるなど更新されるとその変化を検知してクラウド上のデータに更新がかかる仕組みになっています。

データの所在はPC内とクラウド上の2つになりますので、通信障害が起きてクラウドにアクセスできなくなってもデータが失われることはありません。

ただ、このタイプのサービスの欠点としては、1つのデータを複数のPCで共有しているときに今回のような接続障害が起きた場合、接続できない状況で複数のPCでそれぞれデータを更新させてしまうとお互いのデータがバラバラの状況になってしまいます。

バラバラの状況で接続障害が解消されると、一斉に複数のPCが同期をかけだし一番後に保存されたデータが反映されその他のデータの更新内容が保存されないことが起きてしまいます。

この場合の解決策としては、接続障害が生じたら共有するための機能を複数のPCで切っておき、接続障害が解消したら、継続させるデータを一つ決め同期をかけます。

その他のデータについてはデスクトップなど別の場所に保存し、元のデータは削除します。その後同期を有効にし、反映されていない部分を再同期されたデータに追加します。

このように、接続障害がなければ非常に便利なものですが、1度起こってしまうと不便な側面もあります。

災害等を考える上では社内だけにデータを残すことはリスクがあります。一方クラウド上のみにデータを挙げておくだけなのも、今回のアマゾンの接続障害のケースを考えるとやはりリスクがあります。

クラウドの場合、データ漏洩を心配する声を聞きますが、Googleをはじめクラウドデータを提供している企業はISMSという情報セキュリティに関する国際標準規格を取得しており高いレベルの安全性を担保していますし、スマホによる2段階認証を必ず利用することで、さらに安全性を担保することができます。

コンピュータウィルスも進化しており、ローカルPC上にデータを置いておくよりも、安全性の高いクラウド上に置いたほうが安全とも言われだしており、クラウドとローカルでデータを管理するという方法をこの機会に考えていただければと思います。



神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ



第25回 クラウド時代のデータ保存方法” に対して1件のコメントがあります。

この投稿はコメントできません。