最近のaws

http://aws.typepad.com/aws/2009/08/amazon-multi-factor-authentication-for-aws-accounts.html

management consoleに対するワンタイムパスワードといい、

http://aws.typepad.com/aws/2009/08/introducing-amazon-virtual-private-cloud-vpc.html

vpn対応といい、もうそろそろ企業向け環境としてつかっていい気がします。


ある意味では、vpnが対応された時点で使えるというのは決まった感があります。国内外結構反応があったみたいだし。

運用観点からすれば、これまでのシステムインテグレータが普通にセキュリティを確保するためにやってきたことはできるはずで、プラスアルファとなるセキュリティグループの設定をまちがえなければ大丈夫でしょう。というか、それ以上のことはできなくなる。

amazonにデータを流出させられるリスクはあるわけですが、一応監査もちゃんとやっているらしいので、いざというときに訴追はできないまでも、対顧客で説明できる範囲には収まってくれるのではないかと思います。


・・・googleもこのくらいのことはやってほしいけど。彼らのインフラの上に乗っけるターゲットがビジネス向けじゃないという気はしながら思ってしまいます。