Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[Developers.IO2018] AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法

cm-tago
October 05, 2018

[Developers.IO2018] AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法

ITシステムのセキュリティ対策がしっかりしていないと、ビジネスに大きな影響がある事故が発生することがあります。
このセッションではAWS環境にシステムを構築するときに、セキュリティ設定がしっかりされているかいかに確認するか、また見つかった課題にどのように対応していくかについてお話しします。

cm-tago

October 05, 2018
Tweet

More Decks by cm-tago

Other Decks in Technology

Transcript

  1. ࣗݾ঺հ   ‣ ాࢠণߦ ‣ Ϋϥεϝιουגࣜձࣾ ‣ "84ࣄۀຊ෦ϓϩμΫτάϧʔϓϚωʔδϟʔ ‣

    $.ࣾྺ೥ʢ೥݄ೖࣾʣ ‣ ओʹγεςϜ։ൃҊ݅ͷϓϩδΣΫτϚωʔδϟʔ
  2. ੹೚ڞ༗Ϟσϧ   利用者のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーションシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗 号化とデータ整合性認証 サーバー側の暗号化 (ファイルシステムやデー

    タ) ネットワークトラフィック 保護(暗号化、整合性、ア イデンティティ) 利用者 利用者 クラウド内の クラウド内の セキュリティに対する セキュリティに対する 責任 責任 AWS クラウドの クラウドの セキュリティに対する セキュリティに対する 責任 責任 ソフトウェア コンピュート ストレージ データベース ネットワーキング ハードウェア/AWSグローバルインフラストラクチャー リージョン アベイラビリティゾーン エッジロケーション Ҿ༻ݩɿhttps://aws.amazon.com/jp/compliance/shared-responsibility-model/
  3. 利用者のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーションシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗 号化とデータ整合性認証 サーバー側の暗号化 (ファイルシステムやデー タ) ネットワークトラフィック 保護(暗号化、整合性、ア

    イデンティティ) 利用者 利用者 クラウド内の クラウド内の セキュリティに対する セキュリティに対する 責任 責任 AWS クラウドの クラウドの セキュリティに対する セキュリティに対する 責任 責任 ソフトウェア コンピュート ストレージ データベース ネットワーキング ハードウェア/AWSグローバルインフラストラクチャー リージョン アベイラビリティゾーン エッジロケーション ੹೚ڞ༗Ϟσϧ  
  4. "84͕ఏڙ͢ΔηΩϡϦςΟܥͷαʔϏεɾػೳ   AWS Key Management Service (KMS) ҉߸ԽΩʔ؅ཧαʔϏε σʔλͷ҉߸ԽʢରԠαʔϏεͷҰ෦ʣ

    Amazon Elastic Block Store (Amazon EBS) Amazon S3 Amazon Relational Database Service (Amazon RDS) Amazon DynamoDB
  5. ੹೚ڞ༗Ϟσϧ   利用者のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーションシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗 号化とデータ整合性認証 サーバー側の暗号化 (ファイルシステムやデー

    タ) ネットワークトラフィック 保護(暗号化、整合性、ア イデンティティ) 利用者 利用者 クラウド内の クラウド内の セキュリティに対する セキュリティに対する 責任 責任 AWS クラウドの クラウドの セキュリティに対する セキュリティに対する 責任 責任 ソフトウェア コンピュート ストレージ データベース ネットワーキング ハードウェア/AWSグローバルインフラストラクチャー リージョン アベイラビリティゾーン エッジロケーション
  6. 利用者のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーションシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗 号化とデータ整合性認証 サーバー側の暗号化 (ファイルシステムやデー タ) ネットワークトラフィック 保護(暗号化、整合性、ア

    イデンティティ) 利用者 利用者 クラウド内の クラウド内の セキュリティに対する セキュリティに対する 責任 責任 AWS クラウドの クラウドの セキュリティに対する セキュリティに対する 責任 責任 ソフトウェア コンピュート ストレージ データベース ネットワーキング ハードウェア/AWSグローバルインフラストラクチャー リージョン アベイラビリティゾーン エッジロケーション ੹೚ڞ༗Ϟσϧ  
  7. 利用者のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーションシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗 号化とデータ整合性認証 サーバー側の暗号化 (ファイルシステムやデー タ) ネットワークトラフィック 保護(暗号化、整合性、ア

    イデンティティ) 利用者 利用者 クラウド内の クラウド内の セキュリティに対する セキュリティに対する 責任 責任 AWS クラウドの クラウドの セキュリティに対する セキュリティに対する 責任 責任 ソフトウェア コンピュート ストレージ データベース ネットワーキング ハードウェア/AWSグローバルインフラストラクチャー リージョン アベイラビリティゾーン エッジロケーション ੹೚ڞ༗Ϟσϧ