クラウド

EC2のEBSを暗号化して、情報漏洩を防止 EC2のストレージには2つのタイプがありますが、今回はEC2のストレージを暗号化して運用することで、万が一の情報漏洩にも備える設定を紹介します。ストレージのタイプは2種類ありますが、今回EBSを暗...

S3を非公開にして情報漏洩を防止 AWSのストレージサービスであるS3は、使い方を誤ると情報漏洩につながりやすいとても危険なサービスでもあります。S3にて情報漏洩事故の発生は度々発生しています。顧客情報を扱う場合は、しっかり非公開設定を行い...

AWS KMSによるデータ暗号化 AWSのデータ暗号化には、KMSというサービスを使います。 KMSとは、Key Management Service の略です。 EC2のEBS、S3、RDS等、様々なサービスのデータ暗号化で使用するサービ...

セキュリティを考慮したサブネット設計 クラウドのネットワーク設計では、FW（ファイアーウォール）の設定にて通信を制限し、必要なインバウンド、アウトバウンドの通信のみを許可することが重要ですが、情報漏洩を防止するためにもサブネット設計について...

EC2 Linuxのデフォルトユーザ（ec2-user）の削除 EC2でLinuxサーバを構築する場合は、デフォルトでEC2-userが設定されています。 そのまま残しておくと、セキュリティ上、危険なため削除します。 ■ec2-user削除...

デフォルトVPCの削除 初期状態のAWSアカウントは、VPCが作成されています。 デフォルトではインターネットへの通信が可能となっているので、そのままEC2等の仮想サーバを作成すると、セキュリティ上、危険な状況です。 デフォルトVPCは削除...