Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」

今回は「Oktaのアーキテクチャーを支える3つの柱–日本で稼働を始めた「Okta Infrastructure」」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業向けアイデンティティー(ID)管理のサービスプロバイダーであるOktaの日本法人Okta Japanは、日本国内でデータを保管するインフラストラクチャーである「Okta Infrastructure」の稼働を2月から開始した。同社のアーキテクチャーには「常時稼働」「セキュリティ」「拡張性」という3つの柱があるという。3月1日に開催した記者説明会で述べた。

 Okta Infrastructureは、北米、欧州、オーストラリアといった世界6カ所で既に稼働しており、2月から日本が新たに加わる形となった。日本におけるOktaの顧客ベースがさらに拡大することが期待できることから、同社の日本でのビジネスにおける大きな節目となるとOktaで技術担当社長兼最高技術責任者(CTO)を務めるSagnik Nandy氏は述べた。

 日本のOkta Infrastructureは、Amazon Web Services(AWS)の東京と大阪にあるリージョンを利用して構築されている。東京がプライマリーインフラストラクチャーサービスで、データは大阪にあるディザスターリカバリーリージョンにレプリケートされる。データは、他の地域にあるOkta Infrastructureにレプリケーションやバックアップされることはないという。

 Oktaでは月間数十億の認証を処理しているが、Okta Infrastructureの最も重要な側面は、完全なマルチテナントのクラウドネイティブなサービスであることだとNandy氏。

 マルチテナントのメリットとしては、分離された環境でありながらリソースの共有が可能なことがある。テナントは、優れたコントロールとプロセスを備えたセキュリティモデルを共有できる。このような一貫性あるセキュリティモデルを大規模に展開し、継続的な革新と改善を全ての顧客へ一度に提供できるという。

 Okta Infrastructureでは、テナントの切り分けによりデータの機密性、プライバシー、分離を担保。「セル」ベースモデルの採用により、環境を分けておくことができるため、業界や地域によっては特定のデータ保護規則への順守が求められるというような場合でも対応が可能。また、相互に汚染してしまった、偶発的にアクセスしてしまったということを防ぐことができる。

 Nandy氏は「Oktaのプラットフォームでは、リソースを共有することが合理的な部分では共有し、そうでない部分ではしっかり分離をするというアプローチと取っている」と説明。これにより、顧客にとってよりセキュアでリスクの低い環境になっているという。

 さらに、マルチテナントクラウドプロバイダーのメリットとして、Nandy氏は「ネットワーク効果」を挙げる。世界中の多様な顧客ベースからインテリジェンスと要件を収集し、サービスを洗練し改善するのに役立てることができるという。特にセキュリティに厳しい業界の顧客がOktaのサービスを利用するほど、セキュリティ、信頼性、拡張性に関する厳しい要件がフィードバックされる。Oktaは、これらの要件をコアサービスに組み込むことで、より強固でセキュアなサービスにすることができる。

 Nandy氏によると、金融サービス、医療、製造、政府部門の大手企業を含む世界各国1万4000以上の組織が貢献しているという。

 企業は、最も重要なアプリケーションやデータへのアクセスを保護・管理するためにIDサービスに依存している。そのため、ID管理はミッションクリティカルであり、「常時稼働」「セキュリティ」「拡張性」という3つの柱に基づいて評価されるべきクラウドインフラストラクチャーサービスの1つとNandy氏。この3本柱を備えることでOktaは、信頼性が高く、拡張性のあるセキュアなIDサービスを提供することが可能になっているという。

 高い耐障害性を持つ常時稼働なサービスを構築するため、Oktaは、セルと呼ばれるアーキテクチャーを採用している。セルは、全同社サービスの自己完結型インスタンスで、何百もの自動されたモジュール形式のコンポーネントだとNandy氏は説明する。

 各セルでは、ディザスターリカバリーを目的とし、フルバックアップと重複したハードウェア設定が地理的に離れたAWSデータセンターに設置されている。日本のOkta Infrastructureの場合、前述のように東京がプライマリー、大阪がディザスターリカバリー用となっている。

 セルアーキテクチャーにより、ある地域で問題が発生しても他の地域の運用に影響を与えないよう切り離せるため、高い耐障害性を持つサービスが可能。日本のOkta Infrastructureでも、他の地域で障害や停止が発生しても影響を受けないようになっているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
群馬県富岡市、オラクルのクラウド基盤でガバメントクラウドを稼働開始
IT関連
2024-08-09 15:37
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
セキュリティ
2021-02-25 11:55
Cloudflare、CDNエッジで生成AIを実行できる「Workers AI」正式サービスに。世界150都市のデータセンターでGPU基盤を提供
Cloudflare
2024-04-03 10:10
独REHAU Industries、AIを活用した品質管理システムで品質異常を検出–富士通が技術支援
IT関連
2024-04-12 01:04
岡山県精神科医療センターで個人情報が漏えい、ランサムウェアにより被害
IT関連
2024-06-13 08:08
91歳のラストサムライ、「ネットサムライ」に転身しコロナ禍乗り切る
IT関連
2021-01-14 16:26
インテル、台湾MediaTekのチップを受託製造へ
IT関連
2022-07-27 13:02
[速報]「Amazon Aurora DSQL」プレビュー公開、事実上無限にスケールする高性能なPostgreSQL互換の大規模分散データベース
AWS
2024-12-04 16:53
トランスパイラ「Babel」の開発チーム、資金難で寄付を募集 (1/2 ページ)
クラウドユーザー
2021-05-13 09:42
社員一人ひとりがしっかりと成長して顧客の期待に応える–テラスカイ・佐藤社長
IT関連
2023-01-06 13:25
「Copilot Workspace」発表、人間がコードを書くことなく、仕様作成からコード作成、デバッグまで/Docker Desktop、Appleシリコン上でx86-64バイナリをほぼネイティブな速度で実行、ほか。2023年11月の人気記事
編集後記
2023-12-01 15:31
ジュビロ磐田、試合会場の輻輳対策で衛星ブロードバンドを活用
IT関連
2024-09-26 02:51
「Windows 10」バージョン「20H2」「1909」、サービス終了
IT関連
2022-05-14 01:32
日立造船、IoT基盤と連動するデータ分析/機械学習システムの運用を効率化
IT関連
2021-04-30 06:56