AWSAWS:セキュアな設定(EC2のEBS暗号化)
EC2のEBSを暗号化して、情報漏洩を防止EC2のストレージには2つのタイプがありますが、今回はEC2のストレージを暗号化して運用することで、万が一の情報漏洩にも備える設定を紹介します。ストレージのタイプは2種類ありますが、今回EBSを暗号...
クラウド
AWS
AWSAWS:セキュアな設定(S3の非公開)
S3を非公開にして情報漏洩を防止AWSのストレージサービスであるS3は、使い方を誤ると情報漏洩につながりやすいとても危険なサービスでもあります。S3にて情報漏洩事故の発生は度々発生しています。顧客情報を扱う場合は、しっかり非公開設定を行い運...
AWSAWS:セキュアな設定(KMSによるデータ暗号化)
AWS KMSによるデータ暗号化AWSのデータ暗号化には、KMSというサービスを使います。KMSとは、Key Management Serviceの略です。EC2のEBS、S3、RDS等、様々なサービスのデータ暗号化で使用するサービスです。...
AWSAWS:セキュアな設定(サブネット設計)
セキュリティを考慮したサブネット設計クラウドのネットワーク設計では、FW(ファイアーウォール)の設定にて通信を制限し、必要なインバウンド、アウトバウンドの通信のみを許可することが重要ですが、情報漏洩を防止するためにもサブネット設計についても...
AWSAWS:セキュアな設定(ec2-userの削除)
EC2 Linuxのデフォルトユーザ(ec2-user)の削除EC2でLinuxサーバを構築する場合は、デフォルトでEC2-userが設定されています。そのまま残しておくと、セキュリティ上、危険なため削除します。■ec2-user削除例su...
AWSAWS:セキュアな設定(デフォルトVPCの削除)
デフォルトVPCの削除初期状態のAWSアカウントは、VPCが作成されています。デフォルトではインターネットへの通信が可能となっているので、そのままEC2等の仮想サーバを作成すると、セキュリティ上、危険な状況です。デフォルトVPCは削除して、...