【AWS資格】セキュリティの確保

当ページのリンクには広告が含まれています。

こんにちは、KiYOです。

システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。

AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。

KiYO
KiYO

AWSのセキュリティの確保について紹介します。

AWSの各サービスでどのようなセキュリティが施されているか知ることで、安心して使えますよね。

Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。

[affi id=2]

AWS内のデータ/システム/アセットを保護して、モニタリングによりセキュリティを高めています。

目次

設計事項

設計事項
  • 全てのレイヤーでのセキュリティを適用
  • アクセス追跡・モニタリングの確実な実施
  • 条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
  • AWS責任共有モデルに基づく対象範囲の保護に集中する
  • セキュリティのベストプラクティスの自動化

セキュリティの主要サービス

データ保護

ELB、EBS、S3、RDS、KMS

権限管理

IAM、MFA

インフラ保護

VPC

検出制御

CloutTrail、CloudWatch、AWSGuarDuty、AmazonInspector

データの保護 暗号化

多くのDBサービスはKMSと統合されており、暗号化を容易に実施できます。

KMS

EBS、Redshift、RDS、ElasticTranscoder、S3、WorkMail、EMR

CloudHSM

不正使用防止策がとられている専用HWモジュール(HSM)により暗号キーを保護するサービス。厳しい暗号化要件に対応するために利用。

S3

データ保護のためにAWS認証情報によるアクセス制御と暗号化を実施

次は「【AWS資格】AWS KMSの活用」です。

前回は「【AWS資格】CloudFormationの概要」です。

[affi id=2]

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ITの事や自分の経験談など綴っていきたいと思っています。

コメント

コメントする

CAPTCHA


目次