こんにちは、KiYOです。
システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。
AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。
KiYO
AWSのセキュリティの確保について紹介します。
AWSの各サービスでどのようなセキュリティが施されているか知ることで、安心して使えますよね。
Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。
[affi id=2]
AWS内のデータ/システム/アセットを保護して、モニタリングによりセキュリティを高めています。
目次
設計事項
設計事項
- 全てのレイヤーでのセキュリティを適用
- アクセス追跡・モニタリングの確実な実施
- 条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
- AWS責任共有モデルに基づく対象範囲の保護に集中する
- セキュリティのベストプラクティスの自動化
セキュリティの主要サービス
データ保護
ELB、EBS、S3、RDS、KMS
権限管理
IAM、MFA
インフラ保護
VPC
検出制御
CloutTrail、CloudWatch、AWSGuarDuty、AmazonInspector
データの保護 暗号化
多くのDBサービスはKMSと統合されており、暗号化を容易に実施できます。
KMS
EBS、Redshift、RDS、ElasticTranscoder、S3、WorkMail、EMR
CloudHSM
不正使用防止策がとられている専用HWモジュール(HSM)により暗号キーを保護するサービス。厳しい暗号化要件に対応するために利用。
S3
データ保護のためにAWS認証情報によるアクセス制御と暗号化を実施
次は「【AWS資格】AWS KMSの活用」です。
あわせて読みたい
【AWS資格】KMSの活用 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…
前回は「【AWS資格】CloudFormationの概要」です。
あわせて読みたい
【AWS資格】CloudFormationの概要 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…
[affi id=2]
リンク
コメント