コンテンツ情報
公開日 |
2022/06/29 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
20ページ |
ファイルサイズ |
3.1MB
|
要約
Amazon S3に代表されるクラウドストレージは、耐久性の高さや拡張が用意なことから、昨今多くのシステムで利用されている。では、そのようなクラウドストレージを安全に利用するには何が必要なのか。
ポイントの1つは「最小権限の原則に従うこと」だ。不必要に強力な権限を与えると、ミスの発生時やクレデンシャルの漏えい時のリスクが大きくなってしまう。もう1つ注意すべきポイントが「適切なアクセス許可を定義するための整理」だ。役割や社員ごとにどういった操作が必要かを整理し、目的やタスクに応じてAPIの要件やアクセス許可設定を考えることが重要になる。
AWSでは、こういったポイントを「AWS Well-Architected Framework」にまとめており、対応するセキュリティ機能も多数提供している。本資料ではAWSを安全に利用する指針「AWS Well-Architected Framework」とともに、クラウドストレージのセキュリティに必要とされる「設定ミスの可視化」「ウイルス対策」を実現する手段を具体的に紹介する。