日本語
  • 地域
  • データ
  • セキュリティ

ローカル地域と専用コンピューティングリソースでアイデンティティを保護する

この記事では、ローカル地域にアイデンティティを保存する必要がある場合と、Logto がどのように役立つかについて説明します。

Guamian
Guamian
Product & Design

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

Logto が成長するにつれて、多くの顧客から特定の場所にデータを保存したいという要望が寄せられています。専用のコンピューターリソースと特定のデータ地域は、パフォーマンス、コンプライアンス、セキュリティ、コストを最適化するために重要な考慮事項です。

現在、Logto は欧州連合、オーストラリア、米国、そしてまもなく日本に地域を提供しています。これらのオプションは、顧客から非常に好評を得ています。

この記事では、ローカル地域にアイデンティティを保存する必要がある場合と、Logto がどのように役立つかについて説明します。

専用コンピューティングリソースを使用するタイミング

専用コンピューティングリソースとは、単一のユーザー、アプリケーション、または組織に専ら割り当てられるコンピューティングハードウェア(サーバー、ストレージ、ネットワークインフラストラクチャなど)のことです。これらのリソースは他のユーザーと共有されておらず、ユーザーが完全に制御でき、アクセスが保証されていることを意味します。

Logto では、クライアントのニーズに応じて専用コンピューティングリソースをデプロイする選択肢を提供しています。これらのリソースは Microsoft Azure と Logto の柔軟なインフラに基づいて構築されており、より良いパフォーマンスと制御のための特定のインスタンスを提供します。

まず、特定の状況で専用コンピューティングリソースが必要な時期を探ってみましょう。

高いパフォーマンスが重要

リアルタイムアナリティクス、高頻度取引、AI/ML トレーニング、レンダリングファームなどで高性能が重要な場合、専用コンピューティングリソースが必要です。これにより、リソースの競合を回避し、一貫した待ち時間とスループットを確保できます。

厳格なセキュリティまたはコンプライアンス要件

医療(HIPAA)、金融(PCI-DSS)、政府などの業界では、敏感なワークロードを分離するために専用のリソースが役立ちます。これにより、監査に合格し、データ漏洩のリスクを軽減できます。

予測可能または持続的なワークロード

エンタープライズデータベース、ERP システム、レガシーアプリケーションなどの予測可能または持続的なワークロードでは、安定した使用をサポートするため、専用リソースがコスト効率を提供します。これは、可変共有環境とは異なります。

特定のデータ地域を使用するタイミング

データ地域は、地理的または法域的に存するストレージの場所を指します。

脱グローバリゼーションの時代が進む中、ローカルデータ地域とローカライズされたソフトウェアサービスの需要が高まっています。各国がより厳しいデータ主権法や保護主義政策を採用するにつれて、企業は規制を遵守し、国境を越えたデータ流通に伴うリスクを軽減するためにデータストレージとソフトウェアインフラをローカライズしようとしています。

ソフトウェアのデータをローカル地域に保存するかどうかを決定する際は、以下の要素を考慮してください。これらのニーズが製品開発に重要である場合、特定のデータ地域を選択してください。

データ主権と法的コンプライアンス

多くの国では、特定の種類のデータ(例えば、個人、金融、医療)が国内に保存されることを要求しています。これにより、企業はヨーロッパの GDPR中国のデータセキュリティ法 などの規制に従って、ローカライズされたデータセンターを採用するようになっています。この傾向は、国境を越えたデータ転送に伴う法的リスクを回避するのに役立ちます。

エンドユーザーの待ち時間を減少させる

データの保存先を決定する際の重要な要因の1つは、エンドユーザーの待ち時間を減らすことです。例えば、ストリーミングプラットフォーム(例:Netflix)やゲームプラットフォームのようなサービスは、ユーザー近くにデータをホスティングすることで利益を得ます。AWS us-east や ap-southeast などのローカルデータ地域を選択することで、データの移動距離を短縮し、ロード時間、バッファリング速度、全体的なユーザー体験を改善できます。これは特に迅速なリアルタイムのやり取りが必要なアプリケーションにおいて重要です。

災害復旧(DR)と冗長性

高可用性と信頼性が必要な企業にとって、複数の地域にデータを保存するオプションがあります。これは特に金融機関にとって重要であり、データの喪失やダウンタイムが深刻な結果をもたらす可能性があります。複数地域にバックアップを維持することで、自然災害、サイバー攻撃、インフラ障害による地域の停止時にもデータがアクセス可能であることを保証します。データを異なる場所に分散させることで災害復旧能力が強化され、ダウンタイムが最小限に抑えられ、ビジネスの継続性が確保されます。

法的管轄リスクを回避する

機密データを扱う企業にとって、適切なデータ保存場所を選択することはプライバシーとセキュリティを維持するために重要です。いくつかの国は弱いプライバシー法を持っており、現地の規制に基づいて政府が保存されたデータにアクセスすることを許可しています。例えば、米国 CLOUD Act は、米国内で保存されたデータが別の国に保存されている場合であっても、米国の法執行機関がデータを要求する権限を与えています。未承認のアクセスを防ぎ、より厳格なデータ保護法に準拠するため、企業はプライバシー規制の厳しい地域にデータを保存し、情報に対するより大きな制御とセキュリティを確保することを選択することがあります。

顧客の信頼とブランドイメージ

顧客の信頼を構築し、強力なブランドイメージを維持することは、特にプライバシーに重点を置く企業にとって不可欠です。多くの顧客はデータプライバシーのリスクを意識しており、データを厳格な規制を伴う信頼された場所に保存するサービスを好むことがあります。安全で透明性のあるデータ地域を選択することで、企業は顧客の信頼を強化し、市場での差別化を図り、長期的な忠誠心を構築できます。

主なトレードオフ

専用リソースと特定の場所にデータを保存することは、特定の状況で役立ちますが、コストが高く、設定と管理が難しいです。最終決定を行う際には、これらの要素を考慮してください。

  1. コスト:専用リソースとマルチリージョンのセットアップは費用がかかります。可変または低優先度のワークロードには共有リソースを使用してください。
  2. 複雑性:専用インフラストラクチャとクロスリージョンデータの管理には専門知識が必要です。
  3. スケーラビリティ:専用リソースは垂直にスケールします(ハードウェアのアップグレード)が、共有/クラウドリソースは水平にスケールします(インスタンスの追加)。

これらの戦略をワークロード要件、コンプライアンスニーズ、ユーザーの期待に合わせて調整することで、パフォーマンスとガバナンスの両方を最適化することができます。

Logto が満たす主なニーズ

Logto は市場で最も柔軟なアイデンティティプラットフォームです。開発者に優しい設計でありながら、複雑なレガシーやカスタムインフラのニーズにも対応しています。Auth0、Firebase、AWS Cognito からの移行に最適です。Logto のプランは以下をサポートします。

  1. 専用コンピューティングリソース
  2. 特定のデータ地域
  3. SLA
  4. RPS(毎秒リクエスト)API、サーバー、認証システムのパフォーマンスとスケーラビリティの向上。

認証システムのための専用データ地域とコンピューティングリソースのリクエストを合理的な価格で受け付けています。こちらから詳細をご覧ください。