#インフラとは
・目に見えるツール
・電波
・スピーカー など
何かしらで使っているものすべてはインフラがあるからこそ(水道や道路などもインフラ)
インフラの変遷は1つのPCハードウェアに依存する形から、仮想化、コンテナ化と進んでいる(よくわかっていない)
#オンプレとクラウド
・オンプレ
目に見えるデータセンターの管理
自社サーバー
自分で管理
メリット・デメリット
・重要度の高いデータなどは自社でサーバーを建てて管理する方が良い
・サーバー管理にお金がかかる
・クラウド
外部依存管理
ベンダーの仕様に依存
各種バージョン管理
メリット・デメリット
・制限をなくしやすい
・課金によりサービスが拡大できる
・データの所在がわからない
・契約終了時にデータが完全消去されたかわからない
#リスク
・テクニカルリスク
巨大なインフラを管理するための技術が必要なこと
・リーガルリスク
データ保護など
・バーチャライズゼーションリスク
ゲストOSからハイパーバイザーに不正にアクセスされる
・スペシフィックテクニカルリスク
クラウド事業者の内外部からの不正アクセス、データ漏洩、最終的な責任はクラウド利用者にあるなど
#責任共有モデル
責任の管理を分けている
・利用者がセキュリティ対策の実施と運用の責任(データ、アプリケーション、プログラミング言語、OS、仮想マシンなど)
・提供者がインフラ環境のセキュリティの責任(ハイパーバイザ、ストレージ、ネットワーク、物理施設/データセンター)
#最低限知っておくべきサービス
・AWS Shield
外部からの脅威検知(デフォルト)
ネットワークだけでなくアプリケーション層までカバー(有料)
・Amazon GuardDuty
外部からの脅威検知(一部有料)
・IAM
アクセス権限や暗号化キーを管理
サービスに対して権限を付与
・AWS Trusted Advisor
アカウント管理(デフォルト)
・AWS CloudTrail
証跡をとっておくサービス
データログをS3に保存
・AWS Config
サービスの構成変更の履歴保存・通知(有料)
#参考
・サポーターズ勉強会 #spzcolab