システム開発（開発と運用の分離）について詳しい方教えてください

企業でのシステム開発において開発と運用の分離を行い、本番環境へのアクセスは本番アクセスルームからのみ行えるという運用はどこの企業も行なっていることかと思うのですが、AWSやaPaaSなどのクラウドサービスを利用している場合どのように運用すべきなのでしょうか？

今の会社では管理者権限を有する者は本番アクセスルームからしか本番環境へアクセスできないのですが、そもそもこのルールはオンプレ開発時に策定されたものであり、クラウドサービスには適していないと考えております。

なんとか社内の担当部署を説得して運用ルールを変えたいのですが、何か良い案はありませんでしょうか、、

No.2 ベストアンサー 回答者： yokoyoko2020 回答日時： 2021/01/11 14:43

そういったニーズが多かったためだと思いますが、ネットワーク分離のサービス提供がされています。

AWSだとAmazon VPCですかね。

運用ルールを見直すのは難しいです。
一例として、顧客データを扱っている場合情報漏洩といったセキュリティを担保する必要があります。
本番アクセスルームから実施しているのは、物理的に入室管理や監視カメラなどでセキュリティを担保が可能。
システム面だと、本番アクセス時（本番LANからのアクセス）の操作ログが取得されていたりすることで万が一漏洩があっても後から追うことができるようにしてます。
もし、本番環境へのアクセスが自宅からできるようになった場合、上記のような運用を他で担保する方法があればそれを伝えると運用ルールを変えられるかもしれないですが、正直思いつかないです。
お客様のシステムの場合、運用ルール変更を顧客と合意をとるのもしんどそう、、、

クラウドサービスだからどこからでもアクセスできるってのが売りですが、企業秘密や顧客データを扱う場合のシステムは、利便性よりセキュリティが優先されるのでなかなか厳しそうですね。

No.1 回答者： angkor_h 回答日時： 2021/01/11 13:58

なんか、業界用語とか専門用語の羅列で、理解が及ばないのですが。

「システム開発」とは、
エンドユーザーの要求に合わせてシステムを作り上げるという、
運用重視なはずで、これの分離はあり得ません。

用品開発も同じで、
エンドユーザーが、買いやすい、使いやすい、安全安心で使える、
同じく、運用重視で行うのが普通です。

開発と運用が分離できるのは、基礎技術の開発、これぐらいでしょう。

クラウドサービスの開発とはいっても、
データーセンターの設計とサービス利用の設計とがあると思いますが、
いずれにおいても、運用を意識しないとできないことです。