セキュリティサービス

単語カード

設定全面表示

• セキュリティの3要素

  ・機密性
  ・完全性
  ・可用性
• AWS KMS(Key Management Service)

  暗号化鍵の作成と管理のためのサービス
• AWS CloudHSM

  暗号化鍵の作成と管理のためのサービス。
  VPC内の専有ハードウェアデバイス。
• KMSデータキー

  データを暗号化するためのキー
• KMSキー

  KMSデータキーを暗号化するためのキー
• AWS Certificate manager(ACM)

  AWS 自身が認証局となってDV証明書を発行するサービス
• ACMを利用できるサービス

  ・ELB
  ・CloudFront
  ・Cognito
  ・Elastic Beanstalk
  ・App Runner
  ・API Gateway
  ・Nitro Enclaves
  ・CloudFormation
  ・Amplify
  ・OpenSearch Service
  ・Network Firewall
• AWS GuardDuty

  AWS CloudTrailのイベントログ、VPCのフローログを分析するサービス
• AWS Security Hub

  セキュリティの一元管理サービス
• Amazon Macie

  S3内の機密データの検出・分類・保護を行う
• Amazon Inspector

  EC2インスタンス内のセキュリティ評価サービス
• AWS Firewall Manager

  複数のAWSアカウントのWAF・Shied・セキュリティグループを一元管理できるサービス
• IAM Access Analyzer

  IAMの利用状況を分析する
• AWS Secret Manager

  クレデンシャル情報を管理するサービス
• AWS Shield

  DDos攻撃からシステムを保護するサービス

広告

コメント