AWSクラウドのセキュリティ　ベストプラクティス・第三者認証

セキュリティのベストプラクティス

ユーザーが責任を負う部分は、自ら保護を行う必要がある。

1. 転送中データの保護

   • マネージドでないサービスを利用する場合、サーバー上の通信は自由に選択可能。
   • データを保護するため、適切なプロトコルや暗号化アルゴリズムを選択すること。

2. 蓄積データの保護

   • 物理的な保護はAWSが行っている。
   • 蓄積データをサービス外に出力する場合はアクセスコントロールなどに配慮する。
   • 必要に応じて、データの暗号化やAWSの暗号化オプションを活用する。

3. AWS資格情報の保護

   • ルートアカウントは使用せず、IAMユーザーで必要最低限の権限コントロールを行う。

4. アプリケーションの安全性の確保

   • アプリケーションのセキュリティ対策を講じる。
   • 定期的な脆弱性診断・対策を行う。

第三者認証

• AWSはセキュリティ等に関するさまざまな規格・規制に準拠している。
• AWS Artifact にて、第三者の監査機関による検査のレポートを公開している。