【さくらのクラウド】安全性への取り組みVer2.01

Transcript

1. 1 DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S

   a k u r a C l o u d S e r v i c e S p e c i a l C a t a l o g |No.2 概要 |No.4 機能 |No.1 直近の新機能やサービス |No.5 料金 2018/12/15 さくらインターネット株式会社 2.01 さくらのクラウド |No.3 特長 安全性への取り組み |No.6 Q&A Ver.2.01(2018年12月15日版)

2. 2 ✓サービス品質とSLA定義 ✓稼働率の考え方 品質保証(SLA) 2 |No.1 品質保証・SLA |No.2 さくらのクラウド アーキテクチャ

   |No.4 サポート Q&A |No.3 セキュリティ

3. 3 さくらのクラウド品質保証(SLA) 3 ▌サービス品質の水準 月間のサーバ稼働率が99.95以上 ▌稼働率の考え方 下記算出方法の計算式によるものとします 月間稼働率＝（月間総稼動時間−累計障害時間）÷月間総稼動時間×100 ※月間稼動時間とは、暦月の初日から末日までの期間となります。 ▌累計障害時間の考え

   累計障害時間は、以下いずれかの状態(障害)の発生、当社が当社WEBサイトの障害情報で報告 した時間または利用者がこれを証明できる時間。 1. 利用者のSLA適用サーバの電源が入らない状態 2. 利用者のSLA適用サーバに全くのアクセスができない状態 3. 利用者のSLA適用サーバに接続されているディスクに全くアクセスが出来ない状態

4. 4 さくらのクラウド品質保証(SLA) ▌稼働率に伴う減額 4 当社提供しお客様が利用する「さくらのクラウド」におけるサーバ (「SLA適用サーバ」) の月間稼働率が99.5％に満たなかった場合、当該稼動を満たさなかった部分に相当する 当該利用サービスの利用料金「サーバ料金+ディスク料金」を減額いたします。 また、上記について満たす場合の際も、下記WEBサイトに記載の「SLA適用除外条件」に 該当する場合は、当社は減額を行わないものとします。

   本資料とあわせてWEBサイト上にてご確認を願います。 さくらのクラウド品質保証(SLA)

5. 5 ✓ 設計思想 ✓ホストサーバ ✓ストレージ ✓ネットワーク ✓障害発生時の連絡体制 アーキテクチャ 5 |No.2

   さくらのクラウド アーキテクチャ |No.1 品質保証・SLA |No.3 セキュリティ |No.4 サポート Q&A

6. 6 アーキテクチャ ▌インフラ内製化の設計思想 6 サーバ・ストレージ・ネットワーク etc...さくらのクラウド基盤(IaaS)を支える要素技術は、 ほとんどの部分を社内開発しております。 さくらのクラウド提供当社は他社のシステムを導入しておりました。 しかし、障害解決・機能拡張の面において課題が発生しました。 ▌ご要望、品質に応えるため

   過去の障害経験を活かし、現在のシステム開発は社内による内製としております。 また、お客様の様々なご要望に対し、柔軟に対応できるように努めるため、社内での 運用体制・カスタマーサポートの体制を整えております。

7. 7 アーキテクチャ ▌サーバ 7 ホストサーバ上で起動する仮想サーバは、ホストサーバによる異常動作が発生すると同時に 仮想サーバも停止しますが、管理サーバの自動復旧プログラムにより、別のホストサーバにて 停止した仮想サーバの再起動が試みられます。 ※上記図は説明のため簡略化しており、実情と異なる部分がございます。

8. 8 アーキテクチャ ▌ストレージ 8 ディスクサービスを提供するストレージ機器の構成は、「ストレージプール型」 「アクティブ・スタンバイ型」2種類構成となり、サービス開始時期により構成が異なります。 ※上記図は説明のため簡略化しており、実情と異なる部分がございます。 • ストレージプール型の構成 •

   アクティブ・スタンバイ型の構成 ディスクを集積したストレージプールと コントローラが2台1セットとなる構成 完全に同一機材による2台1セットとなる構成 通常、ストレージの切り替え動作は、数十秒～数分を想定しております。 この間はディスクへのI/O遅延が発生しますがディスク接続の断はございません。 ディスクをRAIDによる冗長化構成としているため、複数台同時 故障が発生の際もサービス継続性に影響はございません。 (故障後、通常24時間以内に交換対応をいたします)

9. 9 アーキテクチャ ▌ネットワーク 9 ストレージネットワーク・仮想サーバに於ける外部との通信ネットワークなど、重要経路 すべてのネットワーク・回線を2重化した構成となります。 ※上記図は説明のため簡略化しており、実情と異なる部分がございます。 障害発生時は、瞬時に片側経路や機器に切り替え早期復旧作業を行います

10. 10 ✓ データセンターのセキュリティ・ファシリティ ✓各種第三者認証 ✓コントロールパネルのセキュリティとログ セキュリティ 10 |No.2 さくらのクラウド アーキテクチャ

    |No.1 品質保証・SLA |No.3 セキュリティ |No.4 サポート Q&A

11. 11 データセンターについて ▌所在地 11 ▌データセンター セキュリティ 石狩リージョンは、北海道石狩市 東京リージョンは、東京都内です。 石狩リージョン詳細は、下記サイトをご確認ください。 さくらインターネットエンタープライズ

    最終完成イメージ 計5棟、最大6,800ラック規模 建物ゲート・有人チェック・ICカード・生体認証による4重のセキュリティにて サーバルームへの入退室管理を行っています。 他にも次項に記載の第三者認証を取得、セキュアなクラウドサービスを提供しております。

12. 12 ファシリティ ▌データセンター ファシリティ 12 石狩データデータセンターでは、災害時のにも継続稼動を行う為、UPS(無停電装置)・非常用 発電装置により電力を供給いたします。 UPS(無停電電源装置) 非常用発電装置 サーバルーム屋内外にカメラを設置、生体認証+ローターゲートによる共連れ防止により充実した

    他段階セキュリティによりサービスを提供しております。 防火壁構造、超高感度煙検知システム、水防・落雷対策など一般の商業ビルとは異なり高い ファシリティ構造となります。

13. 13 各種第三者認証 ▌取得済認証一覧 13 ✓ ISMS ISMS:ISO27001-SR0063/JIS Q27001 ISMSクラウドセキュリティ認証 Cloud-SR0063/JIP-ISMS517

    ※ 認 証 登 録 情 報 ✓SOC2 Type1(セキュリティ) ※ 対 象 ： 石 狩 デ ー タ セ ン タ ー の デ ー タ セ ン タ ー サ ー ビ ス ✓PCI-DSS ※ 対 象 ： 石 狩 、 東 京 、 大 阪 デ ー タ セ ン タ ー ✓プライバシーマーク

14. 14 14 ▌コントロールパネルの二段階認証 ログイン認証時、ワンタイムパスワードの入力を求め、安全性を高められる ▌ユーザ・アカウント機能 コントロールパネルのログインユーザ権限と、リリースの作業空間のアカウントを分離して利用可能 ▌アクセスレベル アカウントとユーザの組み合わせごとに、コントロールパネルや API の

    操作範囲を制限 アクセスコントロール

15. 15 構成例 ▌構成例(セキュリティ) 15 ルータ+スイッチ 追加IPアドレス VPCルータ 一般アクセス データベース NFS

    アプリケーション サーバ さくらインターネット 石狩リージョン ローカルスイッチ ルータ+スイッチ 追加IPアドレス SophosUTM データベース NFS アプリケーション サーバ さくらインターネット 石狩リージョン ローカルスイッチ 一般アクセス FW機能、VPN、ルーティング機能を 提供 FW機能、VPN、ルーティング機能、 IPS+WAF機能、L4ロードバランサ機能を提 供

16. 16 ✓サポート対応 ✓マニュアル・ニュースサイト ✓フィードバック先 ✓導入のご相談・お問合せ先 サポート Q&A 16 |No.2 さくらのクラウド

    アーキテクチャ |No.1 品質保証・SLA |No.3 セキュリティ |No.4 サポート Q&A

17. 17 サポート対応 ▌障害発生の連絡体制 17 さくらのクラウドでは、障害が発生した場合に速やかに障害情報掲載による報告を行います。 当社サポート情報サイト また、緊急連絡用メールアドレス登録機能をご利用頂くことで、さくらのクラウド関連に 限定した障害情報及びメンテナンス予告の通知を受取ることが可能でございます。 緊急連絡用メールアドレス ▌定期メンテナンスについて

    さくらのクラウド基盤における、事前予告のメンテナンスについては緊急時を除き 1ヶ月前のご連絡・通知としております。 また、サーバ停止→起動ホストによりお客様の操作タイミングにて、仮想サーバの 収容先ホストを移動可能とするシステムの体制としております。

18. 18 18 マニュアル・ニュースサイト ▌困った時は さくらのマニュアルサイト https://manual.sakura.ad.jp/cloud/ ▌新機能やお知らせは さくらのクラウドニュース https://cloud-news.sakura.ad.jp/

19. 19 ▌皆さまのご意見をサービスに反映 https://sakura.uservoice.com/ 新機能や機能改善のご要望を投稿できるサイトです。 気に入った意見には投票も！ ※開発チームを含め、関係者が参考にしていますので、 ぜひご活用下さい。 フィードバック 19

20. 20 導入のご相談・お問い合わせ 20 ご相談・お問い合わせフォーム さくらのクラウド料金シミュレーション ご検討中の法人のお客さまへ