Upgrade to Pro — share decks privately, control downloads, hide ads and more …

猫でもわかるBLEA

Hiroo Katoh
February 15, 2024
Technology
1
220

 猫でもわかるBLEA

JAWS-UG 朝会 #54 LT 資料

Hiroo Katoh

February 15, 2024
Tweet

More Decks by Hiroo Katoh

See All by Hiroo Katoh
猫でもわかった気になるRedshift Serverless(更新系限定)
kentapapa
1
3.5k

Other Decks in Technology

See All in Technology
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
1
310
Chasing the White Whale of Open Source - ROI
mrbobbytables
0
110
【LT】ソフトウェア産業は進化しているのか? #Agilejapan
takabow
0
110
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
190
静的解析で実現した効率的なi18n対応の仕組みづくり
minako__ph
2
280
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
130
Taming you application's environments
salaboy
0
200
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
190
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
Next.jsとNuxtが混在? iframeでなんとかする!
ypresto
2
490
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
10
1.4k
CDCL による厳密解法を採用した MILP ソルバー
imai448
3
210

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
How STYLIGHT went responsive
nonsquared
95
5.2k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
The Pragmatic Product Professional
lauravandoore
31
6.3k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Ruby is Unlike a Banana
tanoku
97
11k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Become a Pro
speakerdeck
PRO
25
5k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Making the Leap to Tech Lead
cromwellryan
133
8.9k

Transcript

  1. 猫でもわかるBLEA CDKで始めるセキュリティベースラインのすすめ JAWS-UG 朝会 #54 LT枠

  2. 【目次】 • 自己紹介 • BLEAって何? • BLEA概略図 • BLEAってざっくりこんな感じ •

    BLEAをちょっと頑張って図(猫でもわかるBLEA)にするとこんな感じ • 【おまけ】猫でもわかるDirectConnect (JAWS-UG朝会 #42 発表のアップデート版) 2

  3. 【自己紹介】 • 某IT企業在籍 • 加藤 洋雄(X:@kamogashira) • AWS認定資格: → •

    AWS歴約3年半 • 社内でメガクラウドチームに所属してAWS設計、構築を主に担当 • 過去にJAWS-UG 朝会 #42 LT枠にて「猫でもわかるDirectConnect」を発表 →CloudWan対応最新版を2023年12月にQittaへ投稿しました。良かったら見て下さい。 • 最近のお仕事 • 社内ソリューション次期プロトタイプ開発(EKS+EC2 → EKS+Fargate) • データレイクシステム開発(Lambda+Redshift Serverless) • うさぎのけんた(ネザーランドドワーフ)の飼い主 • けんた専用Instagramは1.1万フォロワー • “うさぎ” “けんた”で画像検索すると絵本の次ぐらいに出てきます 3

  4. 【BLEAって何?】 • Baseline Environment on AWSの略(AWS開発OSSテンプレート)。 • AWSのセキュリティのベースラインを実装した環境を迅速に構築するためのテ ンプレート。 •

    BLEAはAWS Cloud Development Kit (CDK) TypeScriptで実装さ れている。 • BLEAは単一のアカウントをセットアップするStandalone版と、AWS Control Towerをベースとしたマルチアカウント版があります。 【AWSブログでの紹介記事】 https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ 4 • AWSセキュリティ設定の基礎が学べる! • CDKの学習にはもってこい!(Ver 3.0でシングルスタック化) • 要件に合せてカスタマイズする事でセキュリティベストプラクティスを短期間で実現 おすすめポイント!

  5. 【BLEA概略図】 【AWS資料「テンプレートによる AWS 環境のガバナンス」抜粋】 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-22_Governance_on_AWS_with_BLEA_templates_KMD40.pdf 5

  6. 【BLEAってざっくりこんな感じ】 AWS CloudTrail AWS Config Amazon CloudWatch Logs Amazon GuardDuty

    AWS Security Hub 他のセキュリティ関連マ ネージドサービスのログを 監視し、外部からの脅威検 知を行う CloudTrailのログに脅威検 知メッセージが出力された 時に、アラームを上げる 監視ルールの指定及び指定 したルールに対しての順守 状況を確認可能。重要、高、 中、低でセキュリティリス クが表示される オペレータAWS大して行 たった操作ログ記録。環境 が変更された場合に誰が 行ったかを確認可能 環境の構成管理情報を記録。 ルールに違反したものは自 動修正するすることも可能 各マネージドサービスでの アラームの集約し、管理者 への通知のためSNSへト ピック通知を行う 受取った通知を指定された 方法(メール、Slackなど)で 管理者通知を行う BLEAを導入するとベースラインとして以下の図のセキュリティ設定が行われます。 6 Rule Amazon Simple Notification Service (Amazon SNS) Amazon EventBridge Amazon CloudWatch Alarm

  7. 【BLEAをちょっと頑張って図にするとこんな感じ】 7 【補足+注意】 Standalone版について、実環境とCDKや生成されたCFnをベースにイメージ図化しました。関連性重視で厳密性に欠けてます(Slackは省略)。

  8. 【付録】 #42 発表資料の バージョンアップ版 8 【Qiita】 「猫でもわかるDirectConnect(Cloud Wan対応版)」https://qiita.com/kamogashira/items/501543b04c1d9a2d9970 「猫でもわかる DirectConnect

    (Cloud Wan対応版)」 〇補足 図にしないと理解が進まないタイプ なので、こんな図ばかり描いてます。 地味にメンテナンスしてます。 現在業務でDirectConnect接続 が含まれるシステム開発をしている のでこの資料を作っておいて良かっ たです。