Weitere ähnliche Inhalte Ähnlich wie 20130226 Amazon Web Services 勉強会(新宿) (20) Kürzlich hochgeladen (12) 20130226 Amazon Web Services 勉強会(新宿)13. Amazon Web Services 説明
以下の資料で説明
AWSベーシックトレーニング資料(Linux編)
• http://aws.amazon.com/jp/aws-jp-introduction/
• http://www.slideshare.net/AmazonWebServicesJapan/aws-
basic-20120629
• 短縮URL:http://goo.gl/vQ2RE
14. (参考)NISTによるクラウドコンピュ
ーティングの定義
以下の資料で説明
NISTによるクラウドコンピューティングの定義
• http://csrc.nist.gov/publications/nistpubs/800-145/
SP800-145.pdf (原文)
• http://www.ipa.go.jp/security/publications/nist/documents/
SP800-145-J.pdf (IPAによる翻訳)
• 短縮URL:http://goo.gl/x1SGN
米国商務省が定めた「調達基準」
「クラウド」という言葉に踊らされないこと
24. AWSクラウドデザインパターンとは
「 AWSクラウドを使ったシステムアー
キテクチャ設計を行う際に発生す
る、典型的な問題とそれに対する解
決策・設計方法を、分かりやすく分
類して、ノウハウとして利用できる
ように整理したものである。 」
27. Stampパターン Bootstrapパターン
Floating IPパターン DB Replicationパターン
31. ハワトラクイズ
クライアント 株式会社ジェーシービー
制作 spfdesign Inc.
33. サーバー構成
キャンペーン キャンペーン キャンペーン
期間外 期間中 終了後
Web Web Web
Web
ティザー状態 元の状態に
キャンペーン開始時サー 予想以上のアクセス
静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
34. 適用したCDP
キャンペーン キャンペーン キャンペーン
期間外 期間中 終了後
Scale Upパターン
Web Web Web
Web
ティザー状態 元の状態に
キャンペーン開始時サー 予想以上のアクセス
静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
38. サーバー構成
平常時 トーナメント期間中
ロードバランサー
Web/DB Web/DB Web Web Web Web Web
コンテンツ同期
39. 適用したCDP
平常時 トーナメント期間中
Multi-Serverパターン
ロードバランサー
Clone Serverパターン
Web/DB Web/DB Web Web Web Web Web
コンテンツ同期
40. Multi-Serverパターン Clone Serverパターン
仮想サーバーを複数台並べ、クラウドサー 負荷分散が考慮されていないシステムを、
ビスとして提供されるロードバランサーを 容易に負荷分散可能なシステムにする。既
用いて適宜負荷を振り分ける。 に存在するサーバーをマスターとし、追加
するサーバーのマシンイメージを用意す
る。
42. サーバー構成
キャンペーン期間外 キャンペーン期間中
サーバースペック強化
Webサーバー台数増加 ロードバランサー
DB/キャッシュサーバー
追加
Web Web Web Web
結果発表のため アクセス状態を見て
静的なコンテンツのみ 途中でスペックダウン
DB(Master) DB(Slave) Cache
43. 適用したCDP
キャンペーン期間外 キャンペーン期間中
Scale Upパターン
サーバースペック強化
Webサーバー台数増加 ロードバランサー
DB/キャッシュサーバー
追加
Multi-Serverパターン
Web
Clone Serverパターン
Web Web Web
結果発表のため アクセス状態を見て
DB Replicationパターン
静的なコンテンツのみ 途中でスペックダウン
DB(Master) DB(Slave) Cache
44. Scale Upパターン Multi-Serverパターン Clone Serverパターン
DB Replicationパターン
地理的ロケーションをまたいだレプリケーショ
ンを行うパターン。このパターンによりデータ
ロストを防ぎ、データアクセスの可用性を担保
する。
58. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を
維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値
を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および
監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
Confidential
59. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を
維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値
を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および
監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
Confidential
60. プロジェクト体制
•PCI DSS準拠⽀支援
•QSA
•PCI DSSレベル1 •インフラ構築
サービスプロバイダ •PCI DSS準拠対策
Confidential
73. ワンストップでサービス提供
エンドユーザー
PCI DSS準拠
インフラ構築サービス
•PCI DSSレベル1 •インフラ構築
•PCI DSS準拠⽀支援
サービスプロバイダ •PCI DSS準拠対策
•QSA
Confidential