More Related Content
Similar to 20151017 jaws-ug長岡#2-本気な貴方に贈るawsことはじめ (19)
More from Seiji Akatsuka (20)
20151017 jaws-ug長岡#2-本気な貴方に贈るawsことはじめ
- 19. ユーザー側の責任範囲
レイヤー 対応例
OS AWSのセキュリティアナウンス
Amazon Linuxはcloud-initで
ネットワーク VPC・セキュリティグループ・NACL・サブネット
設計(Private/Public)・VPN
アプリケーション WAFやフレームワークなど
論理アクセス rootユーザーの管理・IAMユーザーやロールの活
用・MFAの活用・パスワードポリシー
データの保護 EBSやS3などデータの暗号化・KMSの利用
ログ・監視 Cloud TrailをONに・VPC Flow LogsをONに・
CloudWatchと監視ツールの連携
運用管理 バックアップの取得・世代管理の自動化
Configで構成管理・Inspectorで脆弱性検知