1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

AWSセキュリティ入門

Posted at

#インフラとは
・目に見えるツール
・電波
・スピーカー など
何かしらで使っているものすべてはインフラがあるからこそ(水道や道路などもインフラ)

インフラの変遷は1つのPCハードウェアに依存する形から、仮想化、コンテナ化と進んでいる(よくわかっていない)

#オンプレとクラウド
・オンプレ
目に見えるデータセンターの管理
自社サーバー
自分で管理

メリット・デメリット
・重要度の高いデータなどは自社でサーバーを建てて管理する方が良い
・サーバー管理にお金がかかる

・クラウド
外部依存管理
ベンダーの仕様に依存
各種バージョン管理

メリット・デメリット
・制限をなくしやすい 
・課金によりサービスが拡大できる
・データの所在がわからない
・契約終了時にデータが完全消去されたかわからない

#リスク
・テクニカルリスク 
  巨大なインフラを管理するための技術が必要なこと

・リーガルリスク 
  データ保護など

・バーチャライズゼーションリスク 
  ゲストOSからハイパーバイザーに不正にアクセスされる

・スペシフィックテクニカルリスク 
  クラウド事業者の内外部からの不正アクセス、データ漏洩、最終的な責任はクラウド利用者にあるなど

#責任共有モデル
image.png

責任の管理を分けている
・利用者がセキュリティ対策の実施と運用の責任(データ、アプリケーション、プログラミング言語、OS、仮想マシンなど)

・提供者がインフラ環境のセキュリティの責任(ハイパーバイザ、ストレージ、ネットワーク、物理施設/データセンター)

#最低限知っておくべきサービス
・AWS Shield
  外部からの脅威検知(デフォルト)
  ネットワークだけでなくアプリケーション層までカバー(有料)

・Amazon GuardDuty
  外部からの脅威検知(一部有料)

・IAM
  アクセス権限や暗号化キーを管理
  サービスに対して権限を付与

・AWS Trusted Advisor
  アカウント管理(デフォルト)

・AWS CloudTrail
  証跡をとっておくサービス
  データログをS3に保存 

・AWS Config
  サービスの構成変更の履歴保存・通知(有料)

#参考
・サポーターズ勉強会 #spzcolab

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?