Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」

今回は「Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 企業向けアイデンティティー(ID)管理のサービスプロバイダーであるOktaの日本法人Okta Japanは、日本国内でデータを保管するインフラストラクチャーである「Okta Infrastructure」の稼働を2月から開始した。同社のアーキテクチャーには「常時稼働」「セキュリティ」「拡張性」という3つの柱があるという。3月1日に開催した記者説明会で述べた。

 Okta Infrastructureは、北米、欧州、オーストラリアといった世界6カ所で既に稼働しており、2月から日本が新たに加わる形となった。日本におけるOktaの顧客ベースがさらに拡大することが期待できることから、同社の日本でのビジネスにおける大きな節目となるとOktaで技術担当社長兼最高技術責任者(CTO)を務めるSagnik Nandy氏は述べた。

 日本のOkta Infrastructureは、Amazon Web Services(AWS)の東京と大阪にあるリージョンを利用して構築されている。東京がプライマリーインフラストラクチャーサービスで、データは大阪にあるディザスターリカバリーリージョンにレプリケートされる。データは、他の地域にあるOkta Infrastructureにレプリケーションやバックアップされることはないという。

 Oktaでは月間数十億の認証を処理しているが、Okta Infrastructureの最も重要な側面は、完全なマルチテナントのクラウドネイティブなサービスであることだとNandy氏。

 マルチテナントのメリットとしては、分離された環境でありながらリソースの共有が可能なことがある。テナントは、優れたコントロールとプロセスを備えたセキュリティモデルを共有できる。このような一貫性あるセキュリティモデルを大規模に展開し、継続的な革新と改善を全ての顧客へ一度に提供できるという。

 Okta Infrastructureでは、テナントの切り分けによりデータの機密性、プライバシー、分離を担保。「セル」ベースモデルの採用により、環境を分けておくことができるため、業界や地域によっては特定のデータ保護規則への順守が求められるというような場合でも対応が可能。また、相互に汚染してしまった、偶発的にアクセスしてしまったということを防ぐことができる。

 Nandy氏は「Oktaのプラットフォームでは、リソースを共有することが合理的な部分では共有し、そうでない部分ではしっかり分離をするというアプローチと取っている」と説明。これにより、顧客にとってよりセキュアでリスクの低い環境になっているという。

 さらに、マルチテナントクラウドプロバイダーのメリットとして、Nandy氏は「ネットワーク効果」を挙げる。世界中の多様な顧客ベースからインテリジェンスと要件を収集し、サービスを洗練し改善するのに役立てることができるという。特にセキュリティに厳しい業界の顧客がOktaのサービスを利用するほど、セキュリティ、信頼性、拡張性に関する厳しい要件がフィードバックされる。Oktaは、これらの要件をコアサービスに組み込むことで、より強固でセキュアなサービスにすることができる。

 Nandy氏によると、金融サービス、医療、製造、政府部門の大手企業を含む世界各国1万4000以上の組織が貢献しているという。

 企業は、最も重要なアプリケーションやデータへのアクセスを保護・管理するためにIDサービスに依存している。そのため、ID管理はミッションクリティカルであり、「常時稼働」「セキュリティ」「拡張性」という3つの柱に基づいて評価されるべきクラウドインフラストラクチャーサービスの1つとNandy氏。この3本柱を備えることでOktaは、信頼性が高く、拡張性のあるセキュアなIDサービスを提供することが可能になっているという。

 高い耐障害性を持つ常時稼働なサービスを構築するため、Oktaは、セルと呼ばれるアーキテクチャーを採用している。セルは、全同社サービスの自己完結型インスタンスで、何百もの自動されたモジュール形式のコンポーネントだとNandy氏は説明する。

 各セルでは、ディザスターリカバリーを目的とし、フルバックアップと重複したハードウェア設定が地理的に離れたAWSデータセンターに設置されている。日本のOkta Infrastructureの場合、前述のように東京がプライマリー、大阪がディザスターリカバリー用となっている。

 セルアーキテクチャーにより、ある地域で問題が発生しても他の地域の運用に影響を与えないよう切り離せるため、高い耐障害性を持つサービスが可能。日本のOkta Infrastructureでも、他の地域で障害や停止が発生しても影響を受けないようになっているという。

元記事: https://japan.zdnet.com/article/35184353/
IT関連 #クラウド

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「実質6カ月」でERPを更改させたDXコンサルタントのアプローチ
IT関連
2023-03-01 09:38
みずほ銀行、「Oracle Financial Services」を導入–国際業務向け基幹系システムを刷新
IT関連
2023-02-05 09:24
セキュリティライブラリーwolfSSLが耐量子計算機暗号(PQC)に対応、組み込み機器で通信が可能に
IT関連
2022-03-19 14:01
2022年はハイブリッドデータクラウドを促進–Cloudera・大澤社長
IT関連
2022-01-19 12:09
セキュリティルールの「守らせる vs 守る」を早くやめるべき–ガートナー
IT関連
2023-08-12 00:56
脅威アクターのネットワーク潜伏期間が長期化–高まるリスク
IT関連
2022-06-17 13:42
パシフィックネット、IT機器処分やデータ消去を行う教育機関向け新サービス
IT関連
2024-01-18 14:39
Snowflakeでのデータアプリ開発を加速–Streamlit共同創業者が来日会見
IT関連
2023-12-21 14:36
みずほのQR決済「J-Coin Pay」セブン-イレブンで利用可能に
企業・業界動向
2021-07-17 12:11
AIが客の表情を分析、おすすめメニューを提案 サブウェイで実証実験
DX
2021-08-03 12:49
日刊工業新聞、電子版内「Journagram」の英語化で「WOVN.io」導入
IT関連
2023-05-20 08:16
日産、EV「アリア」限定モデルの試乗体験などをオンライン化 ARモデルやドライブシミュレーションを用意
IT関連
2021-06-05 04:58
富士通、学校現場を支援するクラウド提供–「GIGAスクール構想」の早期定着へ
IT関連
2021-04-09 07:07
舞鶴市、ローカルブレイクアウトを実現するための統合型セキュリティ基盤を導入
IT関連
2023-09-07 14:57