Slide 37
Slide 37 text
37
セキュリティの検討事項
脅威検出・調査
リソースの変更管理・構成管理、イベント・操作の証跡
→ AWS Config, AWS CloudTrail
変更管理・操作証跡
データ保護
脆弱性管理
ID管理
ネットワーク
セキュリティ
AWSアカウント上の脅威アクティビティを検出, セキュリティイイベント集約
→ Amazon GuardDuty, Amazon Detec>ve, AWS Security Hub
EC2インスタンスの脆弱性管理、パッチ適⽤
→ Amazon Inspector, Systems Manager Patch Manager
AWSユーザー・権限の管理、シングルサインオン、Web/MobileAppのID管理
→ AWS IAM, AWS Single Sign-On, Amazon Cognito
通信制御、アプリケーション脆弱性の保護、トラフィック暗号化
→ Amazon VPC (SecurityGroup, Network ACL), AWS WAF, VPN
データを暗号化、機密データの検出
→ AWS Key Management Service, AWS CloudHSM, Amazon Macie