セキュリティの向上

セキュリティグループの設定

セキュリティグループは仮想ファイアウォールのようなもの。

許可するトラフィックルールを登録して、それをインスタンスなどに紐付けて設定する。

インバウンド/アウトバウンド毎に指定して許可を設定する。

EBS暗号化

EBSにはボリュームを暗号化するオプションが用意されている。

ボリューム作成時にこのボリュームを暗号化するにチェックを入れるだけで、鍵の管理なども意識せず簡単に暗号化可能!

セキュリティ強化のための機能

  • IAM(Identity and Access Management)
    • ユーザとその認証情報、リソースのアクセス制限などを管理するためのサービス
  • VPC(Virtual Private Cloud)
    • AWS内部で定義できる仮想ネットワーク
  • CloudHSM(Cloud Hardware Security Module)
    • 専用のハードウェアによって企業的、または法的コンプライアンス要件を満たすデータセキュリティを確保することが可能
  • サードパーティのセキュリティツール

IAMはしっかり抑えておきたい所。

10章で詳しく説明するらしい

results matching ""

    No results matching ""