Amazon Web Servicesを利用するに当たり、
セキュリティについて解説をしていきます。
/@o@\ << アマゾンのセキュリティについて知りたい。
こんな風に思っている人に向けた記事になります。
1. AWSの責任共有モデル
クラウド本体とクラウド内のセキュリティの2つがあり
セキュリティ範囲が分かれています。
・クラウド本体はAWSが責任範囲
→ ハードウェア、リージョン、アベイラビリティ等が責任範囲となります。
・クラウド内はユーザーの責任範囲で
→ アップデート、セキュリティパッチ等
2. AWS Shield
AWS ShieldはDDos攻撃やDos攻撃から
Webアプリケーションを防御・保護してくれます。
Shandard(無償)とAdvanced(有償)の二つがあり
無償版は追加料金なしで利用可能です。
3. AWS WAF (Web Application Firewall)
Webサイト上のアプリケーションに
特化したファイヤウォールです。
WAFはユーザー自身が定義する必要があります。
4. Inspector
Amazon InspectorはAWSのEC2上にある
脆弱性診断を自動で実施することのできるサービスです。
本日はAWSにあるセキュリティサービスについて紹介しました。
以上です。
