サイドバー

クラウドとは

クラウドに関する他社事例

パブリッククラウド

AWS

AWS設計
- AWSコンテナサービス
AWSメモ
- AWS CLI
AWSサービス
- AWS EC2 基本
- Amazon VPC 重要
- AWS VPN
- AWS Direct Connect(DX)
- AWS Transit Gateway
- AWS IAM
- Amazon S3
- AWS CloudTrail
- Amazon CloudWatch
- AWS Config
- Amazon CloudFront
- Amazon Aurora

Azure

GCP

クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)

aws:note:security

AWSセキュリティー対策一覧(DDoS, IPSなど)

目次

AWSセキュリティー対策一覧(DDoS, IPSなど)

AWSセキュリティー対策一覧

対策	AWS	サードパーティー
DDoS	AWS Shield
WAF	AWS WAF	WAF Charm Imperva Incapsula
IPS/IDS		Trend Micro Deep Security
PortScan	Security Group
不正通信監視	Amazon GuardDuty
監査/変更管理	AWS Config
ロギング	AWS CloudTrail Amazon GuardDuty
マルウェア		Trend Micro Deep Security F-Secure SOPHOS

セキュリティー設計メモ

IPSやWAFは、誤検知の可能性があります。その場合すぐに何を遮断したか確認できるか製品であるか、確認できない製品か。
サーバパーティー製の製品を導入し、他社に管理をしてもらう場合、管理サーバを見れるか/見れないか。
インライン型のサードパーティー製品の場合、そのサーバが故障したら、サービス停止に陥るような設計をしてはダメです。

WAF

Imperva Incapsula

クラウド型のWAFです。
クラウド型のWAFは、細かなシグネチャーの設定がしずらいです。

参考

AWS運用担当者のためのセキュリティ入門｜ DevelopersIO

aws/note/security.txt · 最終更新: 2019/05/24 09:08 by kurihara