ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

AWSクラウドのセキュリティ ベストプラクティス・第三者認証

AWSクラウドのセキュリティ ベストプラクティス・第三者認証

セキュリティのベストプラクティス

ユーザーが責任を負う部分は、自ら保護を行う必要がある。

  1. 転送中データの保護

    • マネージドでないサービスを利用する場合、サーバー上の通信は自由に選択可能。
    • データを保護するため、適切なプロトコルや暗号化アルゴリズムを選択すること。
  2. 蓄積データの保護

    • 物理的な保護はAWSが行っている。
    • 蓄積データをサービス外に出力する場合はアクセスコントロールなどに配慮する。
    • 必要に応じて、データの暗号化やAWSの暗号化オプションを活用する。
  3. AWS資格情報の保護

    • ルートアカウントは使用せず、IAMユーザーで必要最低限の権限コントロールを行う。
  4. アプリケーションの安全性の確保

    • アプリケーションのセキュリティ対策を講じる。
    • 定期的な脆弱性診断・対策を行う。

三者認証

  • AWSはセキュリティ等に関するさまざまな規格・規制に準拠している。
  • AWS Artifact にて、第三者の監査機関による検査のレポートを公開している。