【AWS】勉強したことまとめ Part30
こんにちは!
Kaetecの中の人です。
本日もアウトプットしていこうと思います。
今日はAWSのWell-Architected Frameworkのセキュリティについて!!
過去の記事もマガジンにまとめていますので是非見てみてください!
Well-Architected Framework
Well-Architected FrameworkとはAWSが提唱するクラウド設計・運用のベストプラクティス集です。
一般的な設定原則として6本の柱を提唱しています。
信頼性
セキュリティ
パフォーマンス効率
コスト最適化
運用性上の優秀性
持続可能性
この設定原則に従って設計すればAWSのサービスを最適に利用できますよというのが書いてあります。
今日はこの中の「セキュリティ」についてまとめておきます!
セキュリティのベストプラクティス
セキュリティの設計原則は以下の7つです。
強力なアイデンティティ基盤を実装する
トレーサビリティを実現する
全レイヤーでセキュリティを適用する
セキュリティのベストプラクティスを自動化する
転送中および保管中のデータを保護する
データに人の手を入れない
セキュリティイベントに備える
それぞれどんな意味かというと
・強力なアイデンティティ基盤を実装する
⇒最小権限の原則を徹底してね。ルートユーザーの利用は必要最低限に!
・トレーサビリティを実現する
⇒コンプライアンス違反の早期発見や問題が発生した時の原因追及のためにリアルタイムで監視してログを保存しましょう。
・全レイヤーでセキュリティを適用する
特定の機能に重点的にセキュリティ対策するのではなく、仮想サーバー、ネットワーク、ロードバランシング、アプリケーション、コードなど、利用する全てのレイヤーに渡ってセキュリティを実装してね。
・セキュリティのベストプラクティスを自動化する
セキュリティの仕組みをソフトウェアベースで自動化しましょう。
※EC2インスタンスに最新のセキュリティパッチを適用してからAMIを作成
・転送中および保管中のデータを保護する
データの機密性レベルに応じた、暗号化やアクセスコントロールなどを適用しましょう。
・データに人の手を入れない
データの扱いを自動化できる部分は自動化して、人為的なミスによるデータの喪失を防ぎましょう。
※ライフサイクルポリシーを使うとか
・セキュリティイベントに備える
インシデント発生後のプロセスおよびインシデント管理の方針を決めて、セキュリティイベントに備えましょう。
※シミュレーションしてみるのも大事
おわりに
ベストプラクティスなだけあってどれも大事な内容ですよね🙄
これがすべてでは無く、コストとの兼ね合い等もあると思いますが構築するときは意識して構築していきましょう~!!
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!