Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchi...
© 2021, Amazon Web Services, Inc. or its Affiliates.
このセッションで扱うこと
o AWSでのセキュリティの考え⽅
o コンテナでのサービスに⾄る⼯程
o コンテナによるサービスのために考える...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS クラウドセキュリティ
AWS はクラウドコンピューティングの先駆者として、セキュリティを最優先事項としてお客様のイノベーションに迅...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS における責任共有モデル
お客様
クラウドのセキュリティ
に対する責任
クラウド内のセキュリティ
に対する責任
お客様のデータ
プラ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Cloud
Deployment Configuration/Task
ELB
Amazon CloudWatch
Amazon ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Cloud
Deployment Configuration/Task
ELB
Amazon CloudWatch
Amazon ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
MANAGED BY
AWS
MANAGED BY
CUSTOMER
AWS GLOBAL
INFRASTRUCTURE
REGIONS
...
© 2021, Amazon Web Services, Inc. or its Affiliates.
MANAGED BY
AWS
MANAGED BY
CUSTOMER
AWS GLOBAL
INFRASTRUCTURE
REGIONS
...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWSにおけるセキュリティ関連サービス
Amazon
Inspector
AWS KMS AWS
Secrets Manager
AWS ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
コンテナのセキュリティのために
Identity and Access Management ネットワーク
コンテナ・コンテナイメージ
ロ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
コンテナのセキュリティのために︓今後詳細を取り扱います
Identity and Access Management ネットワーク
コンテ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
このセッションで扱ったこと
o AWSでのセキュリティの考え⽅
クラウド内のセキュリティに対する責任が利⽤者にある
o コンテナでのサービ...
© 2021, Amazon Web Services, Inc. or its Affiliates. 13
© 2021, Amazon Web Services, Inc. or its Affiliates.
本セッションの担当︓荒⽊靖宏
AWSコンテナスペシャリスト
プリンシパルソリューションアーキテクト
2011年からAWSのソリューションア...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Black Belt Online Seminar とは
o 「サービス別」
「ソリューション別」
「業種別」のそれぞれのテーマに...
© 2021, Amazon Web Services, Inc. or its Affiliates.
内容についての注意点
• 本資料では2021年6⽉時点のサービス内容および価格についてご説明しています。最新の情報は
AWS公式ウェブサイ...
© 2021, Amazon Web Services, Inc. or its Affiliates.
本資料に関するお問い合わせ・ご感想
o 技術的な内容に関しましては、有料のAWSサポート窓⼝へお問い合わせくだ
さい
o https://...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS の⽇本語資料の場所「AWS 資料」で検索
https://amzn.to/JPArchive
18
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS のハンズオン資料の場所「AWS ハンズオン」で検索
https://aws.amazon.com/jp/aws-jp-introd...
© 2021, Amazon Web Services, Inc. or its Affiliates.
で[検索]
AWS イベント
毎週”W-A個別技術相談会”を実施中
oAWSのソリューションアーキテクト(SA)に
対策などを相談すること...
© 2021, Amazon Web Services, Inc. or its Affiliates.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchi...
Upcoming SlideShare
Loading in …5
×
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

0

Share

Download to read offline

202106 AWS Black Belt Online Seminar CON130 コンテナセキュリティ100

Download to read offline

AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

202106 AWS Black Belt Online Seminar CON130 コンテナセキュリティ100

  1. 1. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive コンテナセキュリティ100 AWS Black Belt Online Seminar AWS Container Specialist Principal Solution Architect 荒⽊靖宏 2021-Jun
  2. 2. © 2021, Amazon Web Services, Inc. or its Affiliates. このセッションで扱うこと o AWSでのセキュリティの考え⽅ o コンテナでのサービスに⾄る⼯程 o コンテナによるサービスのために考えるべき5つの領域 2
  3. 3. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS クラウドセキュリティ AWS はクラウドコンピューティングの先駆者として、セキュリティを最優先事項としてお客様のイノベーションに迅速に対応可能な クラウドインフラストラクチャーを創造してきました。セキュリティ機能の実装や厳格なコンプライアンス要件へ対応で お客様は最も柔軟かつセキュアなクラウドコンピューティング環境を実現可能です クラウドセキュリティのためのサービス アイデンティティ & アクセス管理 脅威の検出と継続的なモニタリング インフラストラクチャとデータの保護 インシデントへの対応 コンプライアンス AWS コンプライアンスプログラム コンプライアンスプログラムの例 AWS コンプライアンスプログラム https://aws.amazon.com/jp/compliance/programs/
  4. 4. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS における責任共有モデル お客様 クラウドのセキュリティ に対する責任 クラウド内のセキュリティ に対する責任 お客様のデータ プラットフォーム、アプリケーション、IDとアクセス管理 オペレーティングシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ 暗号化とデータ整合性、認証 サーバー側の暗号化 (ファイルシステムやデータ) ネットワークトラフィック保護 (暗号化、整合性、ID) コンピュート ストレージ データベース ネットワーク POP リージョン アベイラビリティゾーン AWS グローバル インフラストラクチャ AWS ソフトウェア
  5. 5. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Cloud Deployment Configuration/Task ELB Amazon CloudWatch Amazon EFS Amazon ECR AWS Fargate Amazon RDS AWS Secrets Manager Users Containerized Application Amazon FSx Amazon EC2 Amazon ECS Amazon EKS
  6. 6. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Cloud Deployment Configuration/Task ELB Amazon CloudWatch Amazon EFS Amazon ECR AWS Fargate Amazon RDS AWS Secrets Manager Users Containerized Application Amazon FSx Amazon EC2 Amazon ECS Amazon EKS ✓ AWSによるマネージドサービス ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
  7. 7. © 2021, Amazon Web Services, Inc. or its Affiliates. MANAGED BY AWS MANAGED BY CUSTOMER AWS GLOBAL INFRASTRUCTURE REGIONS AVAILABILITY ZONES EDGE LOCATIONS FOUNDATION SERVICES STORAGE DATABASES NETWORKING COMPUTE AWS ENDPOINTS AWS IAM NETWORK CONFIGURATION ROUTE TABLES VPC WORKER NODE CONFIGURATION PATCHING HARDENING MONITORIN G ECS CONTROL PLANE SECURITY GROUPS NACLs TASK CONTAINER PATCHING HARDENING MONITORIN G DATA NETWORK TRAFFIC PROTECTION SERVER-SIDE ENCRYPTION CLIENT-SIDE ENCRYPTION APPLICATION CUSTOMER IAM ECS AGENT Amazon ECS on EC2 AWS IAM HOST APP
  8. 8. © 2021, Amazon Web Services, Inc. or its Affiliates. MANAGED BY AWS MANAGED BY CUSTOMER AWS GLOBAL INFRASTRUCTURE REGIONS AVAILABILITY ZONES EDGE LOCATIONS FOUNDATION SERVICES STORAGE DATABASES NETWORKING COMPUTE AWS ENDPOINTS AWS IAM NETWORK CONFIGURATION ROUTE TABLES VPC WORKER NODE CONFIGURATION PATCHING HARDENING MONITORIN G ECS CONTROL PLANE SECURITY GROUPS NACLs TASK CONTAINER PATCHING HARDENING MONITORIN G DATA NETWORK TRAFFIC PROTECTION SERVER-SIDE ENCRYPTION CLIENT-SIDE ENCRYPTION APPLICATION CUSTOMER IAM ECS AGENT Amazon ECS on Fargate AWS IAM HOST APP
  9. 9. © 2021, Amazon Web Services, Inc. or its Affiliates. AWSにおけるセキュリティ関連サービス Amazon Inspector AWS KMS AWS Secrets Manager AWS WAF AWS IAM Amazon GuardDuty Amazon Macie AWS Security Hub AWS CloudHSM AWS Certificate Manager AWS CloudTrail host container dependencies code config user data
  10. 10. © 2021, Amazon Web Services, Inc. or its Affiliates. コンテナのセキュリティのために Identity and Access Management ネットワーク コンテナ・コンテナイメージ ログ・モニタリング 機密情報の管理 ネットワークセグメンテーションによ るアクセス制限 転送データの暗号化 コンテナホストとコンテナイメージ を強化 コンテナホストとコンテナへのユーザー 権限を制限 コンテナ、ホスト、および ネットワークレイヤーでイ ベントログを実装 シークレットプロバ イダの利⽤
  11. 11. © 2021, Amazon Web Services, Inc. or its Affiliates. コンテナのセキュリティのために︓今後詳細を取り扱います Identity and Access Management ネットワーク コンテナ・コンテナイメージ ログ・モニタリング 機密情報の管理 • 共通: ユーザーに付与する AWS リソースへのアクセス権限を最⼩に • 共通: アプリケーションに付与する権限は IAM ロールで管理 • ECS: タスク⽤の IAM ロールを使⽤ • EKS: IAM roles for service accounts (IRSA) を使⽤ • 共通: インスタンスメタデータへのアクセスを制限 • 共通: IAM Access Advisor を利⽤して権限を整理する • 共通: コンテナ実⾏環境をプライベートサブネットに配置 • ECS: ネットワークモードで awsvpc を利⽤する • EKS: Pod のセキュリティグループを利⽤する • EKS: EKS クラスターエンドポイントをプライベートに設定する • 共通: 必要に応じてプライベートなクラスターを構築する • 共通: CloudTrail を利⽤したモニタリング • EKS: コントロールプレーンのログを有効にする • 共通: VPC フローログの解析 • 共通: コンテナイメージの定期的な静的スキャンを⾏う • 共通: 特権コンテナの実⾏を避ける • ECS: 特権コンテナを含むタスクの実⾏を制限する • EKS: 特権コンテナを含む Pod の実⾏を制限する • ECS: コンテナへの機密情報の配布に AWS Secrets Manager または AWS Systems Manager Parameter Store を利 ⽤する • EKS: コンテナへの機密情報の配布に外部 のシークレットプロバイダーを利⽤する
  12. 12. © 2021, Amazon Web Services, Inc. or its Affiliates. このセッションで扱ったこと o AWSでのセキュリティの考え⽅ クラウド内のセキュリティに対する責任が利⽤者にある o コンテナでのサービスに⾄る⼯程 ECSやEKSといったサービスの周辺、AWSで広く使えるセキュリティ関連 サービスの存在 o コンテナによるサービスのために考えるべき5つの領域 IAM, ネットワーク、ログ・モニタリング、コンテナ・コンテナイメージ、 機密情報の管理 12
  13. 13. © 2021, Amazon Web Services, Inc. or its Affiliates. 13
  14. 14. © 2021, Amazon Web Services, Inc. or its Affiliates. 本セッションの担当︓荒⽊靖宏 AWSコンテナスペシャリスト プリンシパルソリューションアーキテクト 2011年からAWSのソリューションアーキテクトです 好きなサービスはAWS DirectConnectとEC2 Spot
  15. 15. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Black Belt Online Seminar とは o 「サービス別」 「ソリューション別」 「業種別」のそれぞれのテーマに 分け、アマゾン ウェブ サービス ジャパン株式会社が主催する オンラインセミナーシリーズです。 • AWSの技術担当者が、AWSの各サービスについてテーマごとに動画を公開します • お好きな時間、お好きな場所でご受講いただけるオンデマンド形式です • 動画を⼀時停⽌・スキップすることで、興味がある分野・項⽬だけの聴講も可能、 スキマ時間の学習にもお役⽴ていただけます 15
  16. 16. © 2021, Amazon Web Services, Inc. or its Affiliates. 内容についての注意点 • 本資料では2021年6⽉時点のサービス内容および価格についてご説明しています。最新の情報は AWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違が あった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。⽇本居住者のお客様には別途消費税をご請求させていただきます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 16
  17. 17. © 2021, Amazon Web Services, Inc. or its Affiliates. 本資料に関するお問い合わせ・ご感想 o 技術的な内容に関しましては、有料のAWSサポート窓⼝へお問い合わせくだ さい o https://aws.amazon.com/jp/premiumsupport/ o 料⾦⾯でのお問い合わせに関しましては、カスタマーサポート窓⼝へお問い合 わせください(マネジメントコンソールへのログインが必要です) o https://console.aws.amazon.com/support/home#/case/create?issueTy pe=customer-service o 具体的な案件に対する構成相談は、後述する個別技術相談会をご活⽤ください 17 ご感想はTwitterへ︕ハッシュタグは以下をご利⽤ください #awsblackbelt
  18. 18. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS の⽇本語資料の場所「AWS 資料」で検索 https://amzn.to/JPArchive 18
  19. 19. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS のハンズオン資料の場所「AWS ハンズオン」で検索 https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/ 19
  20. 20. © 2021, Amazon Web Services, Inc. or its Affiliates. で[検索] AWS イベント 毎週”W-A個別技術相談会”を実施中 oAWSのソリューションアーキテクト(SA)に 対策などを相談することも可能 o申込みはイベント告知サイトから (https://aws.amazon.com/jp/about-aws/events/) AWS Well-Architected 個別技術相談会 20
  21. 21. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive ご視聴ありがとうございました

AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new 過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

Views

Total views

1,534

On Slideshare

0

From embeds

0

Number of embeds

586

Actions

Downloads

6

Shares

0

Comments

0

Likes

0

×