AWSクラウドのセキュリティ ベストプラクティス・第三者認証
セキュリティのベストプラクティス
ユーザーが責任を負う部分は、自ら保護を行う必要がある。
転送中データの保護
蓄積データの保護
AWS資格情報の保護
- ルートアカウントは使用せず、IAMユーザーで必要最低限の権限コントロールを行う。
アプリケーションの安全性の確保
- アプリケーションのセキュリティ対策を講じる。
- 定期的な脆弱性診断・対策を行う。
第三者認証
- AWSはセキュリティ等に関するさまざまな規格・規制に準拠している。
- AWS Artifact にて、第三者の監査機関による検査のレポートを公開している。