潜んでいたリスクを可視化する
クラウド診断サービスで
安全かつ最適なクラウド運用が実現
DRはDisaster Recoveryの略で、災害等でシステムが停止した際にどのように復旧するか手段を考え計画を立てておくことを指します。それに対して、システムだけではなく業務オペレーションも含めて事業を継続するための総合的な対策をBCP(Business Continuity Plan:事業継続計画)対策と呼びます。
AWSセキュリティ関連用語(2):バックアップでも触れていますが、DR対策はサイバー攻撃からの復旧も想定されます。マルウェアに感染してシステムが停止した場合に、速やかに復旧する必要があるためです。
AWSのDR対策は4つのパターンがあります。直近のバックアップを実施した時間からシステム停止した時間までの失われるデータをどこまで許容するかという「目標復旧時点」とシステムを復旧するまでシステム停止の時間をどこまで許容するかという「目標復旧時間」、そしてかかるコストを考慮して4つのパターンから選択します。
①バックアップと復元
別のリージョンにデータのバックアップを取っておき、サイバー攻撃でシステムが停止した際に、環境を作りなおしてデータを戻します。システム全体の復旧については、インフラをコード化しておき、データからインフラを復元できるようにしておく方法と、AWS Elastic Disaster Recoveryを利用してEC2(仮想サーバーサービス)をブロック単位でリアルタイム複製し、復旧可能にする方法があります。
②パイロットライト
データについては別のリージョンに同期する一方、サービスは別リージョンに用意してアイドル状態にする構成です。あらかじめビルドしたイメージをAmazon マシンイメージ(AMI)で別リージョンにコピーしておき、システムが停止した際にAMIでEC2インスタンスを作成します。
③ウォームスタンバイ
パイロットライトと同じようにデータを別のリージョンに同期します。そしてサービスは動作する必要最小限の構成でアクティブにしておきます。本番環境と同等のパフォーマンスは出せないため、復旧の際は拡張する必要があります。
④マルチサイトアクティブ/アクティブ
2つ以上のリージョンでアクティブに処理できる構成です。あるリージョンでシステムが停止した場合は、処理できないリクエストを再ルーティングして処理します。データのレプリケーションとしては、例えば「Amazon DynamoDB」のグローバルテーブルを使用すると、任意のリージョンのテーブルに書き込むことができ、通常1秒以内に別のリージョンにデータを同期できます。
関連してよく読まれているページ
DOWNLOAD
資料ダウンロード
関連サービス
-
AWS セキュリティマネージドサービス
AWSベストプラクティスをベースとしたAWSで必要となるセキュリティ対策を提供 -
AWS クラウド診断サービス
AWS Well-Architected フレームワークに基づき
お客さまシステムのクラウド最適化を強力にサポート
カテゴリー
資料ダウンロードランキング
-
AWS導入・移行に関する実態調査レポート2023年版資料ダウンロード
-
AWSを検討している情シス担当者の方、必見!資料ダウンロード
-
クラウド移行に課題を感じているお客様に!資料ダウンロード
-
クラウドサービス(AWS)を安全・効果的に使えているか
診断したいというお客様へ!資料ダウンロード
-
コンテナ利用によるセキュリティリスクに
不安があるというお客様に!資料ダウンロード
-
クラウドサービスの利用拡大によるセキュリティリスクの増加に
不安があるというお客様に!資料ダウンロード
-
安心のテレワーク環境をすばやく整備!資料ダウンロード
-
AWSのクラウドサービスってどのようなサービスがあるの?という方へ資料ダウンロード
-
クラウドサービスにセキュアで接続したいお客様へ!資料ダウンロード