Photo by
mkty_nyansuke
【AWS】勉強したことまとめ Part27
こんにちは!
Kaetecの中の人です!
今日もアウトプットしていこうと思います。
本日はAWSのセキュリティの責任共有モデルについて!!
セキュリティの問題はシビアなので自身の責任範囲をしっかりと覚えて対策していきましょう~。
過去の記事もマガジンにまとめているので是非見てみてください
AWS責任共有モデル
AWSはクラウドなのでセキュリティインシデントが発生した際にどこからどこまでがAWS側で責任を持つか、利用者側で責任を持つかを明確にしています。
それがAWS責任共有モデルです。
ざっくりとどこに境界があるかというと”クラウドの”セキュリティか”クラウド内の”セキュリティかです。
AWS側の責任範囲
リージョン
AZ
エッジロケーション
ハードウェア
ソフトウェア(AWS側で用意しているもの)
コンピュート/ストレージ/データベース/ネットワーキング
利用者側の責任範囲
利用者のデータ
プラットフォーム
アプリケーション
IDとアクセス管理、ファイアウォール構成
OS、ネットワーク
クライアント側・サーバ側の暗号化
ネットワークトラフィックの保護
要はユーザー側では基本OSから上を担当して、AWS側はデータセンターやハードウェア、ネットワークとかの管理運用を担当してるみたいですね!
おわりに
AWSにはセキュリティのためのサービスが多々用意されているので、それを駆使して利用者側の責任範囲はしっかりとセキュリティ確保できるようにしていきましょう~!
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!