プログラミングマガジン

プログラミングを中心にIT技術をできるだけわかりやすくまとめます。

  • ホーム
  • AWS
  • 【AWS】セキュリティの考え方
 
 
     
  • サーバー言語  
    • Ruby
    • Rails
    • PHP
    • Laravel
  •  
  • データ設計  
    • NoSQL
    • SQL
    • RDB設計
    • Oracle
  •  
  • インフラ  
       
    • AWS
    •  
    • 基本
    •  
    • セキュリティ
    • コンテナ全般
    • Linux
    • Git
  • Web
       
    • Web開発
    • JavaScript
    • Vue.js
    • React
    • TypeScript
  •  
  • 設計  
       
    • 実装設計
    •  
    • 認証設計
    • 例外設計
    •  
    • 動画設計
    • DDD
  • 問い合わせ
  

【AWS】セキュリティの考え方

01.16

  • miyabisan2
  • コメントを書く

この記事は2分で読めます

責任共有モデル

お客様で担保

利用者や要件によって様々な物が構築されるのでユーザー自身が勉強して設定する必要があります。

  • 客のデータ
  • プラットフォーム、アプリケーション、IDとアクセス管理
  • クライアント側データ暗号化、データ整合性認証
  • サーバー側暗号化(ファイルシステムやデータ)
  • ネットワークトラフィック保護(暗号化、整合性、アイデンティティ)

AWS側で担保

インフラに近い部分なので誰がやってもそんなに変わらないためAWS側のベストプラクティスで担保してくれます。規模の経済もかかります。

  • ソフトウェア
  • コンピュート
  • ストレージ
  • データベース
  • ネットワーキング
  • ハードウェア/AWSグローバルインフラストラクチャー
  • リージョン
  • アベイラビリティゾーン
  • エッジロケーション

客が扱う必要があるセキュリティ関連サービス

客がセキュリティを担保するためにAWSが用意している様々なサービスがあります。

アイデンティティ(ID管理/認証/認可)

ID管理/認証

SSO

複数のAWSアカウントやビジネスアプリへのシングルサインオンを実現

Directory Service

マネージド型Microsoft Active Directory、複数のIDとパスワードを管理できる。

Cognito

カスタムアプリ(我々が作ったアプリ)やAWS APIの認証・認可を提供、Credentialsも発行する。

Cloud Directory

様々なユースケースに対応するディレクトリ機能を提供

認可

IAM

権限管理を扱うサービスで、セキュリティにおいて最も重要なサービスです。

Secrets Manager

パスワードのライフサイクル管理

リソース管理

Organizations

複数のAWSアカウントのリソースをポリシーで制御

Resource Access Manager

複数のAWSアカウントへのリソース共有を制御

発見的コントロール

Security Hub

GuardDuty

CloudTrail

操作ログを残せます。監査証跡ログを残したりするために使います。

Config

CloudWatch

VPC Flow Logs

基盤セキュリティ(インフラ保護)

Systems Manager

Shield

WAF

Inspector

脆弱性管理、自動化されたセキュリティ評価サービス

VPC

データ保護

KMS

暗号鍵を管理するためのサービス

CloudHSM

Macle

AWS Certificate Manager(ACM)

簡単にSSL/TLS証明書を作成、管理、配置できるサービス

Server-Side Encryption

インシデントレスポンス(訂正的統制)

Config Rules

Lambda

 

 

  • 2021 01.16
  • miyabisan2
  • コメントを書く
  • AWS
  • Tweets Twitter
  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

  1. 2021 01.17

    【AWS】「SES」について

  2. 2021 01.17

    【AWS】「AWS Certificate Manager(ACM)」について

  3. 2021 01.17

    【AWS】「アカウント発行」のデザインパターン

  4. 2020 12.28

    【AWS】「セキュリティグループ」や「ACL」について

  5. 2021 12.06

    【AWS】「ECS on Fargate」の動作イメージ

  6. 2020 06.09

    【AWS】EC2の構築手順

  • コメント ( 0 )
  • トラックバック ( 0 )
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

返信をキャンセルする。

【AWS】「Aurora」について

【AWS】「KMS」について

RETURN TOP

アーカイブ

  • 2022年8月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2021年9月
  • 2021年8月
  • 2021年7月
  • 2021年6月
  • 2021年5月
  • 2021年4月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年6月
  • 2019年5月
  • 2019年3月
  • 2019年1月
  • 2018年12月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月

カテゴリー

  • .NET Framework
  • Ajax
  • Android
  • Apache
  • API
  • Auth0
  • AWS
  • Babel
  • Babylon.js
  • Bitbucket
  • BootStrap
  • C#
  • C++
  • CGI
  • CSS
  • Cypress
  • C言語
  • DBスペシャリスト
  • DDD
  • DevOps
  • Django
  • Docker
  • Eclipse
  • EKS
  • Git
  • GitHub Actions
  • GitLab
  • GraphQL
  • gRPC
  • Heroku
  • HTML
  • HTML5
  • Java
  • JavaScript
  • Javaサーブレット
  • Jekins
  • JIRA
  • jQuery
  • JSP
  • JSTL
  • JUnit
  • Kubernetes
  • Laravel
  • linux
  • Mac
  • Maven
  • MySQL
  • Next.js
  • nginx
  • Node.js
  • NoSQL
  • Nuxt.js
  • OAuth
  • Open ID Connect
  • Oracle
  • OS
  • PHP
  • PL/SQL
  • PostgreSQL
  • PowerShell
  • PWA
  • Python
  • React
  • Redis
  • Redux
  • Rspec
  • Ruby
  • Ruby on Rails
  • Salesforce
  • Sass
  • SEO
  • Slack
  • SPA
  • Spring Boot
  • Spring Framework
  • Spring MVC
  • SQL
  • Struts
  • Struts2
  • Sublime Text
  • Swagger
  • Tailwind CSS
  • Three.js
  • Tomcat
  • TypeScript
  • UML
  • Unity
  • UX
  • VB.NET
  • Visual Basic
  • VSCode
  • Vue.js
  • WebGL
  • WebHook
  • webpack
  • WebRTC
  • WebSocket
  • Webサービス開発
  • Webデザイン
  • Web技術
  • wireshark
  • XD
  • XML
  • インフラ
  • オブジェクト指向
  • クラウド
  • ゲームプランニング
  • ゲーム開発
  • サーバー
  • システム開発
  • スクラム
  • スマホアプリ開発
  • セキュリティ
  • その他
  • データベース
  • デザインパターン
  • テスト
  • ネットワーク
  • バージョン管理システム
  • ハードウェア
  • プログラミング全般
  • マイクロサービス
  • マルチメディア
  • リファクタリング
  • 人間関係
  • 会計知識
  • 体調管理
  • 副業
  • 動画
  • 国際化
  • 応用情報
  • 情報処理技術者試験
  • 文字コード
  • 日常生活
  • 未分類
  • 業務知識
  • 要件定義
  • 設計
  • 関数型言語
RETURN TOP

Copyright ©  プログラミングマガジン | Wordpress Thema | @