Auto Scaling:インフラストラクチャのセキュリティ

物理ホストセキュリティ

アリババクラウドのデータセンターは、GB50174 Code for Design of Electronic Information System RoomのクラスA規格およびデータセンターのTIA-942通信インフラストラクチャ規格のTier 3 + 規格に準拠して構築されています。

• データセンターの災害復旧: アリババクラウドのデータセンターには、一貫した温度と湿度を維持するために、熱センサー、煙センサー、精密空調システムがホットスタンバイモードで設置されています。 さらに、データセンターは、信頼性を高めるためにバックアップ電源システムを備えた公共電力会社によって電力供給されています。

• 人事管理: Alibaba Cloudデータセンターでは、機械室、測定エリア、保管室へのアクセスは、指紋認証やID認証などの二要素認証によって保護されています。 さらに、セキュリティを確保するために、特定の地域で鉄ケージを使用した物理的な隔離と、厳格なアカウント管理、ID認証、承認管理、職務分離、およびアクセス制御対策が実施されます。

• O&Mおよび監査: Alibaba Cloudデータセンターにはさまざまな分野でセキュリティ監視システムが装備されており、運用システムへのアクセスはO&M目的の要塞ホストの使用に制限されています。 さらに、すべての操作レコードがログされ、集中ログプラットフォームに保存されます。

• ストレージアセット管理: Alibaba Cloudは、ストレージアセットの詳細なコンポーネントレベルの管理を提供し、固有のハードウェア識別情報を提供して、ストレージメディアまたはメディアが配置されている小型デバイスの取得を容易にします。 さらに、特定の要件に従って安全にサニタイズまたは物理的に破壊されていない記憶媒体は、データセンターまたはセキュリティ管理領域から離れることが禁止されます。

• データの破壊: アリババクラウドは、ストレージメディアからデータを安全に消去するために、NIST Special Publication 800-88 Guidelines for Media Sanitizationに概説されている標準に準拠するメカニズムを確立した。 このメカニズムにより、Alibaba Cloudは、顧客向けのサービスを終了する際にメディアを複数回サニタイズすることで、データアセットを迅速に削除し、データを完全に破棄できます。

• ネットワーク分離: Alibaba Cloudは、本番ネットワークを非本番ネットワークから分離し、ネットワークアクセス制御リスト (ACL) を使用して、クラウドサービスネットワークから物理ネットワークへのアクセスをブロックします。 本番ネットワークのエッジでは、要塞ホストが展開され、オフィスネットワークのO&M担当者は、要塞ホストでドメインアカウントと動的パスワードを使用して多要素認証プロセスを完了した後にのみ本番ネットワークにアクセスできます。

クロスゾーンディザスタリカバリ

ゾーンとは、独自の独立したネットワークと電源を持つ物理的な領域を指します。

• 同じリージョン内のゾーンは、内部ネットワークを使用することで効果的に相互に通信でき、低遅延リンクの恩恵を受けることができます。 障害分離はゾーン間で実施でき、1つのゾーンに障害が発生しても他のゾーンの通常の動作に影響を与えないようにします。

• 各領域は完全に隔離されており、各領域内のゾーンも互いに隔離されています。

弾性回復

Auto Scalingは、カスタムチェック、インスタンスヘルスチェック、ロードバランサーヘルスチェック、またはこれらのチェックの組み合わせを含むヘルスチェックをサポートしています。 これにより、ECSインスタンスまたはエラスティックコンテナインスタンスの定期的なモニタリングが可能になります。

ECSインスタンスまたはエラスティックコンテナインスタンスが異常であると判断された場合、Auto Scalingは自動的に新しいインスタンスを作成して正常なインスタンスの数を維持することで置き換えます。