[前回] AWS公式資料で挑むSCS認定(3)-対象サービス攻略
はじめに
今回から、サービスを一つずつ理解していきますが、
その前に、それぞれの目的や依存関係を加味し、勉強順つけようと思います。
「xxxサービスを真っ先に」名人からお勧めの一言ほしい。。。
サービスの勉強順序を決める
一旦、カテゴリ三つに分けました(あくまで個人の理解と独断です)。
サービス名は、略称または先頭の「Amazon」「AWS」を省きました。
超重要
自分の中で一番力を入れたいトップ3
-
IAM
- アクセス制御
- AWSセキュリティの土台で超超超重要
-
VPC
- 仮想ネットワーク
- サービスはVPC上で連携しながら動く、データ通信が盗聴されたら。。。
-
KMS
- 暗号化キーの作成・制御
- 機密情報の暗号化に使うキーが攻撃者の手に渡ったら。。。
重要
セキュリティ対策に欠かせない、と思われるもの
- Cloudwatch
-
CloudTrail
- システムログやイベント収集
- 操作履歴を記録しておかないと、セキュリティ始まりませんので
- 両者の違いはなんだ?(自分の宿題)
WAF
-
Network Firewall
- ファイアウォール
- 入り口でサイバー攻撃を止めてくれる優れもの
-
Shield
- DDoS攻撃対策
- 攻撃者が複数機器を乗っ取り一斉攻撃、過剰負荷でサービス停止の恐れ
-
ACM
- 証明書発行・管理
- SSL/TLS証明書を簡単にプロビジョニング、管理、デプロイ
Single Sign-On
-
Cognito
- 認証・認可
- 認証が攻撃者に突破されたら、CIA(機密性・完全性・可用性)破綻の恐れ
普通
- Macie
- GuardDuty
- Inspector
-
Detective
- 不正アクセスの検知・監視・分析
Audit Manager
Security Hub
-
Trusted Advisor
- セキュリティ診断・監査
Systems Manager
Firewall Manager
Config
-
Organizations
- 管理・設定ツール
-
CloudHSM
- 暗号用ストレージ
- ハードウェアセキュリティモジュール(HSM)で暗号化キー保管や暗号化タスク実行
-
Directory Service
- Microsoft Active Directory(AD)
- ADをAWSの他のサービスと併用したい場合
おわりに
サービスの勉強をスムーズに進めるため、優先順位付けてみました。
各々のサービスが、AWSセキュリティ4点方針「防止、検出、対応、修復」
いずれかの実現を目的としていることも、再確認できました。
次回は、IAMの勉強に入ります。お楽しみに。