Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」

今回は「Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 企業向けアイデンティティー(ID)管理のサービスプロバイダーであるOktaの日本法人Okta Japanは、日本国内でデータを保管するインフラストラクチャーである「Okta Infrastructure」の稼働を2月から開始した。同社のアーキテクチャーには「常時稼働」「セキュリティ」「拡張性」という3つの柱があるという。3月1日に開催した記者説明会で述べた。

 Okta Infrastructureは、北米、欧州、オーストラリアといった世界6カ所で既に稼働しており、2月から日本が新たに加わる形となった。日本におけるOktaの顧客ベースがさらに拡大することが期待できることから、同社の日本でのビジネスにおける大きな節目となるとOktaで技術担当社長兼最高技術責任者(CTO)を務めるSagnik Nandy氏は述べた。

 日本のOkta Infrastructureは、Amazon Web Services(AWS)の東京と大阪にあるリージョンを利用して構築されている。東京がプライマリーインフラストラクチャーサービスで、データは大阪にあるディザスターリカバリーリージョンにレプリケートされる。データは、他の地域にあるOkta Infrastructureにレプリケーションやバックアップされることはないという。

 Oktaでは月間数十億の認証を処理しているが、Okta Infrastructureの最も重要な側面は、完全なマルチテナントのクラウドネイティブなサービスであることだとNandy氏。

 マルチテナントのメリットとしては、分離された環境でありながらリソースの共有が可能なことがある。テナントは、優れたコントロールとプロセスを備えたセキュリティモデルを共有できる。このような一貫性あるセキュリティモデルを大規模に展開し、継続的な革新と改善を全ての顧客へ一度に提供できるという。

 Okta Infrastructureでは、テナントの切り分けによりデータの機密性、プライバシー、分離を担保。「セル」ベースモデルの採用により、環境を分けておくことができるため、業界や地域によっては特定のデータ保護規則への順守が求められるというような場合でも対応が可能。また、相互に汚染してしまった、偶発的にアクセスしてしまったということを防ぐことができる。

 Nandy氏は「Oktaのプラットフォームでは、リソースを共有することが合理的な部分では共有し、そうでない部分ではしっかり分離をするというアプローチと取っている」と説明。これにより、顧客にとってよりセキュアでリスクの低い環境になっているという。

 さらに、マルチテナントクラウドプロバイダーのメリットとして、Nandy氏は「ネットワーク効果」を挙げる。世界中の多様な顧客ベースからインテリジェンスと要件を収集し、サービスを洗練し改善するのに役立てることができるという。特にセキュリティに厳しい業界の顧客がOktaのサービスを利用するほど、セキュリティ、信頼性、拡張性に関する厳しい要件がフィードバックされる。Oktaは、これらの要件をコアサービスに組み込むことで、より強固でセキュアなサービスにすることができる。

 Nandy氏によると、金融サービス、医療、製造、政府部門の大手企業を含む世界各国1万4000以上の組織が貢献しているという。

 企業は、最も重要なアプリケーションやデータへのアクセスを保護・管理するためにIDサービスに依存している。そのため、ID管理はミッションクリティカルであり、「常時稼働」「セキュリティ」「拡張性」という3つの柱に基づいて評価されるべきクラウドインフラストラクチャーサービスの1つとNandy氏。この3本柱を備えることでOktaは、信頼性が高く、拡張性のあるセキュアなIDサービスを提供することが可能になっているという。

 高い耐障害性を持つ常時稼働なサービスを構築するため、Oktaは、セルと呼ばれるアーキテクチャーを採用している。セルは、全同社サービスの自己完結型インスタンスで、何百もの自動されたモジュール形式のコンポーネントだとNandy氏は説明する。

 各セルでは、ディザスターリカバリーを目的とし、フルバックアップと重複したハードウェア設定が地理的に離れたAWSデータセンターに設置されている。日本のOkta Infrastructureの場合、前述のように東京がプライマリー、大阪がディザスターリカバリー用となっている。

 セルアーキテクチャーにより、ある地域で問題が発生しても他の地域の運用に影響を与えないよう切り離せるため、高い耐障害性を持つサービスが可能。日本のOkta Infrastructureでも、他の地域で障害や停止が発生しても影響を受けないようになっているという。

元記事: https://japan.zdnet.com/article/35184353/
IT関連 #クラウド

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Windowsコンテナに対応した「SQL Server on Windows container」ベータ公開が中止に。Linux版のSQL Severコンテナ対応は継続
Microsoft
2021-07-08 10:37
秋葉原などのメイドカフェ、ビデオ通話でリモート接客 約60店舗でスタート
社会とIT
2021-01-26 18:06
invox、「One by One インボイス」プロジェクトを発足–「貧困撲滅のための国際デー」にちなみ
IT関連
2023-11-07 18:08
富士通クラウドテクノロジーズとJAXA、衛星データ前処理ツールの機能・性能を検証
IT関連
2021-03-10 23:49
SAPのクラインCEO、生成AIの「プライムタイムの準備整う」–WalkMe買収にも言及
IT関連
2024-06-14 11:31
IBM、東南アジア向けLLMのテストでシンガポールと提携
IT関連
2024-05-30 06:19
「Linux」でファイルを暗号化するには
IT関連
2023-05-19 21:48
富士通、武田薬品らと卵巣がん患者のペイシェントジャーニーを分析・可視化
IT関連
2023-05-18 02:15
国際分散投資のすすめ–国内投資だけで大丈夫?
IT関連
2021-06-18 09:04
インテルとドコモ、LTE/5G対応PCの企業展開に向け協業
IT関連
2021-04-21 19:27
「Google for Education」で進化する教育現場–元教員グーグル社員が語る
IT関連
2023-07-07 18:20
現場経験と機械学習を組み合わせた航空機の「予知整備」に挑むANA
IT関連
2023-07-07 03:10
[速報]「AWS大阪リージョン」正式オープン。大阪ローカルリージョンを拡張し3つのアベイラビリティゾーンから構成、事前申し込みなど不要に
AWS
2021-03-03 23:54
PS5「DualSense」コントローラーをAppleが販売 米国のオンラインストアで
社会とIT
2021-05-25 19:24