AWS運用管理/自動化ツール「クラウドポータル」活用セミナー 第3回 ~セキュリティ管理ー前編~
※ウェビナーアーカイブ動画
■ AWSのセキュリティ管理って、何をどのようにすれば良いの?
セキュリティ脆弱性はどこにあるのか、その対策にどのようなことを行えばいいのか、その実行を助けるAWSサービスは何か、それをどのように実装・設定し、どう運用していけば良いのか? できるだけ簡潔に、AWS専門家では無くても理解できるよう解説していきます。
■ 主な内容
・AWSのセキュリティの考え方「責任共有モデル」とは
・AWS責任領域におけるAWSのセキュリティ対策の概要
・ユーザ責任領域において抑えておくべき情報セキュリティの基本
・セキュリティ設計の原則「AWS Well-Architected」とは
・セキュリティ対策別 必要性と利用AWSサービスと運用について
—定期的に脆弱性を診断する 「Amazon Inspector」
—OSアップデートを確実に自動実行する 「AWS Systems Manager」
—脅威検知を継続的に実施しておく 「Amazon GuardDuty」
—IPアドレスでアクセス制限する
—リソースへのトラフィックを制御する 「セキュリティグループ」
—サブネットへのトラフィックを制御する 「ネットワークACL」