AWS のセキュリティ

AWS のセキュリティ

AWS 無料のセキュリティリソース

• AWSセキュリティブログ
• 証明可能な安全性
• ホワイトペーパー
• 高度なイノベーション
• 開発者向けドキュメント
• 記事とチュートリアル
• トレーニング
• セキュリティ速報
• コンプライアンスのリソース
• ユーザーの声

セキュリティの7つの設計原則

1. 強力なアイデンティティ基盤（認証基盤）の実装
2. トレーサビリティ（追跡可能性）の実現
3. 全レイヤーでセキュリティを適用する
4. セキュリティのベストプラクティスを自動化する
5. 伝送中および保管中のデータの保護
6. データに人の手を入れない（データに人を近づけない）
7. セキュリティイベントに備える（準備する）

AWS クラウドセキュリティ

https://aws.amazon.com/jp/security/security-resources

クラウドでは、物理サーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウド リソースへの情報流入と流出を監視および保護します。そのため、クラウド セキュリティは 顧客と AWS の共同責任であり、顧客は「クラウド内のセキュリティ」に責任を持ち、AWS は「クラウドのセキュリティ」に責任を持ちます。

Payment Card Industry Data Security Standard (PCI DSS)

Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカードおよびデビットカードの情報を安全に処理するための一連のルールとガイドラインを提供するサードパーティーのコンプライアンスフレームワークです。PCI Security Standards Council (SSC) は、このフレームワークを作成および更新します。AWS Security Hub CSPM は、このサードパーティーフレームワークへの準拠を維持するのに役立つ PCI DSS 標準を提供します。

AWSインフラ研究所

AWS Security Hub CSPM

https://go-journey.club/archives/18762

AWS Security Hub CSPM の特徴AWS Security Hub と AWS Security Hub CSPM は、クラウド環境を保護する AWS サービスです。これらのサービスは相互に補完し合い、併用することで AWS 環境のセキュリティ状況に関する貴重な情報を提供します。Security Hub CSPM は、AWS 環境がベストプラクティスや業界標準に沿っているかを継続的に評価し、検出結果は自動的に Security Hub に送信されます。Security Hub CSPM = 設定不備・準拠状況を見るサービス（チェックする）Security Hub = 検出結果を集約して、優先順位付け・対応につなげるサ...