セキュリティの3要素
・機密性
・完全性
・可用性
AWS KMS(Key Management Service)
暗号化鍵の作成と管理のためのサービス
AWS CloudHSM
暗号化鍵の作成と管理のためのサービス。
VPC内の専有ハードウェアデバイス。
KMSデータキー
データを暗号化するためのキー
KMSキー
KMSデータキーを暗号化するためのキー
AWS Certificate manager(ACM)
AWS 自身が認証局となってDV証明書を発行するサービス
ACMを利用できるサービス
・ELB
・CloudFront
・Cognito
・Elastic Beanstalk
・App Runner
・API Gateway
・Nitro Enclaves
・CloudFormation
・Amplify
・OpenSearch Service
・Network Firewall
AWS GuardDuty
AWS CloudTrailのイベントログ、VPCのフローログを分析するサービス
AWS Security Hub
セキュリティの一元管理サービス
Amazon Macie
S3内の機密データの検出・分類・保護を行う
Amazon Inspector
EC2インスタンス内のセキュリティ評価サービス
AWS Firewall Manager
複数のAWSアカウントのWAF・Shied・セキュリティグループを一元管理できるサービス
IAM Access Analyzer
IAMの利用状況を分析する
AWS Secret Manager
クレデンシャル情報を管理するサービス
AWS Shield
DDos攻撃からシステムを保護するサービス
X
LINE
はてな
アプリ
QRコード
URLコピー