インフラストラクチャの保護
インフラストラクチャの保護には、ベストプラクティスと組織の義務または規制上の義務に準拠するために必要な、多層防御などの制御手段が含まれます。これらの手段を使用することは、クラウドやオンプレミスの環境で滞りなく運用していくために特に重要です。
AWS では、AWS ネイティブのテクノロジーを使用して、または AWS Marketplace から利用できるパートナー製品およびサービスを使用して、ステートフルおよびステートレスのパケットインスペクションを実装できます。Amazon Virtual Private Cloud (Amazon VPC) を使用して、プライベートでセキュア、かつスケーラブルな環境を構築し、この環境内でゲートウェイ、ルーティングテーブル、パブリックおよびプライベートのサブネットなどのトポロジーを定義できます。
次の質問は、セキュリティに関する考慮事項に焦点を当てています。
| SEC 5: ネットワークリソースはどのように保護するのですか? |
|---|
| 何らかの形式のネットワーク接続があるワークロードは、インターネットでもプライベートネットワークでも、外部および内部ネットワークベースの脅威から保護するために、複数の防御レイヤーが必要です。 |
| SEC 6: コンピューティングリソースはどのように保護するのですか? |
|---|
| ワークロード内のコンピューティングリソースは、外部や内部のネットワークベースの脅威から保護するための複数の防御層を必要とします。コンピューティングリソースには、EC2 インスタンス、コンテナ、AWS Lambda 関数、データベースサービス、IoT デバイスなどがあります。 |
すべての環境で複数の防御層を設置することをお勧めします。インフラストラクチャ保護では、そのコンセプトと方法の多くが、クラウドとオンプレミスの両方に対して有効です。境界保護の強制、イングレスおよびエグレスのモニタリングポイント、包括的なログ記録、モニタリング、アラートはすべて、効果的な情報セキュリティ計画に必須です。
AWS ユーザーは、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) コンテナ、または AWS Elastic Beanstalk インスタンスの設定をカスタマイズあるいは強化し、その設定を維持して、変更不能な Amazon マシンイメージ (AMI) を作成できます。この AMI を使用して起動するすべての新しい仮想サーバー (インスタンス) は、自動スケーリングまたは手動で起動して、その強化した設定を引き継ぐことができます。
