自分メモ。
追記
DDoS に関するホワイトペーパーも日本語訳されて公開されている。後ほど読みませう。
tl;dl
こちらに紹介されている資料をダウロードして読んでみた。
内容をちゃんと把握は出来ていないが、以下に雑にメモる。
感想等
読んでみて
- セキュリティプロセスの概要 はホワイトペーパー(全 27 ページ)でほぼ文字だったが、各 AWS リソースのセキュリティ実装について触れられていた
- AWS セキュリティとコンプライアンスと AWSのセキュリティについてについては上記のホワイトペーパーをわかりやすく解説するような構成になっていた
ピックアップキーワード
- 責任分担モデル(セキュリティ共有モデル)→ AWS はインフラ部分のセキュリティに責任を持つ
- セキュリティは AWS における最優先事項である
- 各種第三者認証と世界の名立たる企業が認めるセキュリティへの取り組み(ホワイトペーパーの公開)
- 徹底した物理セキュリティ管理(データセンター、アクセス管理)
- ストレージデバイスの廃棄プロセス(DoD 5220.22-M 又は NIST 800-88 に記載されている手順に則ってデータ破壊を実施、また業界の基準に則った方法で消磁、物理的に破壊される)
- VPC / Direct Connect / IAM / CloudTrail / Trusted Advisor / MFA
- S3 は 99.999999999% の堅牢性と 99.99% の可用性
- S3 のバージョニング機能を用いた MFA Delete
等など...冒頭に掲げている資料を読むことで初めて知ったこともあり一読の価値あり。
例えば...
会社の上司に「AWS を導入したいばってん、セキュリティはどげんなっとーとや?」と問われたら、まずはこの三つの資料を上司と一緒に読んでみると良いかもしれない。尚、読み方の順番は決まってはいないが、個人的にはまずはホワイトペーパー をざっと読んでから SlideShare の各種資料を読むとホワイトペーパーの内容がスッと入ってきた。また、ホワイトペーパーと SlideShare を行き来しながら読んでも良いかなあと思う。
資料充実
セキュリティには無関係だが SlideShare に掲載されている AWS 関連資料って充実しているなあ。
読みたい資料多数、これだけの資料を作ってアップしている AWS さん、ありがとうございます。
