AWSAWS:セキュアな設定(EC2のEBS暗号化) EC2のEBSを暗号化して、情報漏洩を防止EC2のストレージには2つのタイプがありますが、今回はEC2のストレージを暗号化して運用することで、万が一の情報漏洩にも備える設定を紹介します。ストレージのタイプは2種類ありますが、今回EBSを暗号...2020.05.24AWSクラウド
AWSAWS:セキュアな設定(S3の非公開) S3を非公開にして情報漏洩を防止AWSのストレージサービスであるS3は、使い方を誤ると情報漏洩につながりやすいとても危険なサービスでもあります。S3にて情報漏洩事故の発生は度々発生しています。顧客情報を扱う場合は、しっかり非公開設定を行い運...2020.05.08AWSクラウド
AWSAWS:セキュアな設定(KMSによるデータ暗号化) AWS KMSによるデータ暗号化AWSのデータ暗号化には、KMSというサービスを使います。KMSとは、Key Management Serviceの略です。EC2のEBS、S3、RDS等、様々なサービスのデータ暗号化で使用するサービスです。...2020.04.12AWSクラウド
AWSAWS:セキュアな設定(サブネット設計) セキュリティを考慮したサブネット設計クラウドのネットワーク設計では、FW(ファイアーウォール)の設定にて通信を制限し、必要なインバウンド、アウトバウンドの通信のみを許可することが重要ですが、情報漏洩を防止するためにもサブネット設計についても...2020.04.05AWSクラウド
AWSAWS:セキュアな設定(ec2-userの削除) EC2 Linuxのデフォルトユーザ(ec2-user)の削除EC2でLinuxサーバを構築する場合は、デフォルトでEC2-userが設定されています。そのまま残しておくと、セキュリティ上、危険なため削除します。■ec2-user削除例su...2020.04.05AWSクラウド
AWSAWS:セキュアな設定(デフォルトVPCの削除) デフォルトVPCの削除初期状態のAWSアカウントは、VPCが作成されています。デフォルトではインターネットへの通信が可能となっているので、そのままEC2等の仮想サーバを作成すると、セキュリティ上、危険な状況です。デフォルトVPCは削除して、...2020.04.05AWSクラウド