Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Fin-JAWS セキュリティ試験の勘所

247 views

Published on

2020/3/10 に開催された Fin-JAWS 第10回 の登壇資料です。
~金融エンジニア必見のAWS認定試験対策~
https://fin-jaws.doorkeeper.jp/events/104811

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Fin-JAWS セキュリティ試験の勘所

  1. 1. セキュリティ試験の勘所 Fin-JAWS 第10回 ~金融エンジニア必見のAWS認定試験対策~ #finjaws #jawsug 0
  2. 2. ご注意  本資料の内容は、あくまで個人の意見/見解であり、 所属する会社の見解ではないのでご注意ください。  最新の情報はAWS公式ドキュメントをご確認ください。  本資料から得られた情報で生じた不利益について 発表者は一切の責任を負うことはできませんのでご了承ください。
  3. 3. 自己紹介  名前:早川 愛(はやかわ あい)  所属:某SIer  業務:インフラエンジニア、金融系のAWS導入や設計支援を担当 AWSユーザー会(Fin-JAWS)運営メンバー  好きなAWSサービス:GuardDuty
  4. 4. 試験概要  兎にも角にも試験ガイドを確認  データ保護・暗号化  安全な通信  AWSのセキュリティサービス  コスト、セキュリティ、アジリティの トレードオフ  セキュリティ運用とリスク  問題形式  170分  択一選択問題、複数選択問題  65問、最低合格スコアは750点 3 https://aws.amazon.com/jp/certification/certified-security-specialty/
  5. 5. Tips1: AWSサービスの基礎は大事  何をするにもまずは基本から着実に  AWS Black Belt Online Seminar  AWS ソリューションアーキテクトの方による ノウハウがぎゅっと凝縮されたオンラインセミナー  過去分も確認できる https://aws.amazon.com/jp/aws-jp-introduction/  セキュリティ試験で読んだほうが良いサービス  KMS(暗号化), Cognito(ID連携), CloudTrail(ログ全般), VPC(アクセス制御), Config(構成管理), GuardDuty(脅威検知), Inspetor(脆弱性検知)
  6. 6. Tips2: 暗号化はデータ保護の基本  サーバーサイド暗号化 vs クライアントサイド暗号化 クライアントサイド暗号化 サーバーサイド暗号化 特徴 ユーザーのアプリケーション、また はサービスアプリケーションによっ て暗号化する AWSの機能によってサーバ側で暗号 化する メリット AWS がデータを受信するときに既に 暗号化されており、ユーザーの管理 下でデータが確実に保護される アプリケーションは暗号化を意識す る必要がない
  7. 7. Tips2: 暗号化はデータ保護の基本  暗号化キーの管理? 6 AWS Blackbelt 「KMS」参照
  8. 8. Tips2: 暗号化はデータ保護の基本  各種ストレージ(S3, EBS)を暗号化するには?  暗号化キーのローテーションって?  暗号化キーを紛失したらどうなるの?  リージョンで障害があっても復号化できるの? 7
  9. 9. Tips3: ベストプラクティスが出る  AWS を使い倒しているユーザーから学ぶ  JAWS-UG  JAWS DAYS  主催 JAWS-UG・後援 AWSJ で行われる JAWS-UG 最大のイベント  今年は 現地開催中止になってしまいましたが・・・(´;ω;`)  AWS Summit Tokyo  2020年5月13日(水)~15(金) @パシフィコ横浜

×