翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
よくある質問
このセクションでは、ゼロトラストアーキテクチャ (ZTA) の設計と実装に関するよくある質問に対して回答します。
ゼロトラストとは?
ゼロトラストは、従来のネットワーク制御やネットワーク境界だけに依存しない、またはそれに根本的に依存しない、デジタル資産に関するセキュリティ制御を提供することに焦点を当てた概念モデルおよび、関連する一連のメカニズムです。代わりに、ID、デバイス、動作、その他の豊富なコンテキストやシグナルをネットワーク制御に追加して、よりきめ細かく、インテリジェントで、適応性が高く、継続的なアクセスに関する意思決定を行います。
ゼロトラストアーキテクチャの実装には何が AWS のサービス 役立ちますか?
AWS は AWS Verified Access、ゼロトラストの実装に役立ついくつかのサービスを提供します。例えば、 AWS Identity and Access Management (IAM)、Amazon Virtual Private Cloud (Amazon VPC)、Amazon VPC Lattice、Amazon Verified Permissions、Amazon API Gateway、Amazon GuardDuty などです。
AWSでデータのセキュリティを確保するにはどうすればよいですか?
AWS は、保管中および転送中のデータ暗号化用の AWS Key Management Service (AWS KMS)、ネットワーク分離用の Amazon Virtual Private Cloud (Amazon VPC)、認証情報の安全な保存と取得 AWS Secrets Manager 用の などのサービスを提供します。
ゼロトラスト環境でコンプライアンス要件 AWS に対応できますか?
はい。さまざまな規制要件を満たすためのコンプライアンスプログラムとサービス AWS があります。 は AWS コンプライアンスレポートへのアクセス AWS Artifact を提供し、 AWS Config コンプライアンスの継続的なモニタリングと評価をサポートします。
ゼロトラスト環境でセキュリティを自動化するための AWS ツールやサービスはありますか?
AWS は AWS Security Hub、セキュリティ検出結果を一元化および自動化する や、セキュリティポリシーを定義および適用するための AWS Config ルールなどのサービスを提供します。
を使用してゼロトラストクラウド環境で継続的なモニタリングとインシデント対応を確保するには AWS
AWS は、Amazon CloudWatch などのサービスをリアルタイムモニタリングやログ記録、分析 AWS CloudTrail のために提供しています。インシデント対応のベストプラクティスについては、「 AWS セキュリティインシデントレスポンスガイド」をご利用ください。