AWSは、同社がクラウド上の顧客資産保護に向けた取り組みを説明するオンラインリソース「AWS Trust Center」を導入した。
AWS Trust Centerでは、AWSでのセキュリティプラクティス、コンプライアンスプログラム、データ保護管理の取り組みが確認できる。AWSのCISO Chris Betz氏は下記のように記している。
AWS Trust Centerでは、オンプレミスデータセンターからクラウドインフラストラクチャ、クラウドサービス上のポートフォリオに至るまで、あらゆるレベルのセキュリティに対する弊社の取り組みをご覧いただけます。セキュリティサービスやツールに関するドキュメントも掲載しておりますので、弊社でのクラウド保全や、クラウド上のワークロード保全についてご確認いただけます。
AWS Trust Centerでは、同社のデータ保護やプライバシー慣行に関する重要な情報を提供しており、最小特権の原則に基づく暗号化管理やオペレータのアクセス制御などの確認が可能だ。顧客は、グローバル監視システムに加え、AWS Key Management Service(AWS KMS)やAmazon EC2といったAWSの主要サービスにおけるゼロアクセスデザインについて知ることができる。
さらに、AWS Trust Centerは、サービスの健全性とセキュリティイベントを担うハブの中心として機能しており、セキュリティ速報やリアルタイムのサービス稼働状況が確認可能だ。セキュリティ上の懸念の報告やリソース、合意事項、ドキュメントの参照が簡単に行えるため、顧客は十分な情報を得てからクラウドセキュリティ体制に関する決定を行うことができる。
AWSのセキュリティコンサルタント Rowan Udell氏は、次のようにツイートしている。
今やAWSは、セキュリティと信用コンテンツにおいて中心的な存在になっています。
今回の取り組みで、セキュリティやコンプライアンス資料の参照・共有がスムーズになると期待しています。昨今はAWSの規模の大きさから、データもあちこちに分散していました!
また、Jeff Barr氏のLinkedIn 投稿で、AWS Trust Centerに関する質問があげられた。現在、AWSのセキュリティとコンプライアンスに関するドキュメントは、AWS Artifactからオンデマンドダウンロード形式で利用できるが、将来的にAWS Trust Centerに移行する予定があるかについてである。AWSエキスパート John Krull氏は以下のように回答している。
AWS Trust Centerの方が、より大衆向けで利用しやすくなっていると思われます。AWS Artifactはアクセスアカウントが必要であるほか、NDAへの受諾も必要になります。AWS Trust Centerはより開かれた情報提供の場になるとみています。また、ビジネスリーダーや技術者に向けて、AWSが0段階として取り組んでいるセキュリティへのコミットメントを知っていただけるように活用していくつもりです。
最後に、マイクロソフトやグーグルのような他のハイパースケーラーもAWS同様のトラストセンターを提供している。Microsoft Trust Centerで、Azureを含むマイクロソフト製品やサービスのセキュリティ、プライバシー、コンプライアンス、透明性に関する包括的な情報を得られるほか、Google Cloud Trust Centerでは、セキュリティ、コンプライアンス、プライバシーが重視されており、企業がクラウドサービスを安心して利用できるようになっている。