aws-recipe-user はじめに
クラウドで第一に考えなくてはいけないのが、セキュリティです。インシデントの予防策だけではなく善後策を考慮して設計します。
設計原則とベストプラクティス
設計の原則と、ベストプラクティスに紐づくチェック項目を見てみましょう。
セキュリティ維持のためには、細目にわたって設計する必要がありそうです。
各ベストプラクティスの概要を抜き出してみましょう。
つまり、
●アクセス元からデータ保存先に至るまでのそれぞれのレイヤーでセキュリティを担保し、
●万が一、問題が起こった場合でもいち早く原因を特定できる状態にしておき、
●有事の際でも、すばやく再びセキュリティが担保された状態に戻せるようにする
ということになります。
候補サービス一覧
この柱のベースとなるサービスは、Identity and Access Management (IAM)です。
下記のような構成が基本となります。
●IAMで最小権限の法則にのっとってアクセス管理を行う
●インフラや各種データが守られるように設定する
●仮にインシデントが発生してもCloudTrail、CloudWatchで把握できるようにしておく
他のマネージドサービスも入れて、一覧表にしてみます。
まとめ
セキュリティを高めるうえで留意しなくてはいけないポイントと、活用するサービスの概要、つかめましたでしょうか?次回は信頼性の柱についてお送りします!
