Slide 13
Slide 13 text
13
© 2024 Japan Digital Design, Inc.
AWSプロトタイピング部隊
のセキュリティ実践例
セッション紹介
アカウントはAWS Control Tower経由で払い出し
(セットアップ自動化による提供速度Up、ガードレールの自動展開)
1アカウント×1プロトタイプ
コードファースト
プロトタイプはAWS CDKを用いて開発
コード化することによりインフラやアプリケーションコードの静的解析
ex.) CodeGuru, Automated Security Helper, cdk-nag, SonarQube etc…
インフラのモニタリング
Configによるデプロイ済みリソースのウォッチ
違反リソースの自動修復+Eメールアラート
Config Conformance Packs(適合パック)
みんな大好きLambdaなどのサーバレスサービスを活用。
セキュリティの色々をAWSに面倒見てもらう(責任共有モデル)
抽象度の高いマネージドサービス