Developers.IO 2017セッション「AWS Security Best Practices Whitepaperをガッツリ読み解く会」で話しました #cmdevio2017 | DevelopersIO
クラスメソッドが運営するIT系技術ブログDevelopers.IOのカンファレンスイベントDevelopers.IO 2017にて、セッション「AWS Security Best Practices Whitepaperをガッツリ読み解く会」を発表しました。そのレポートです。 発表スライド セッション概要 セッションの内容はAWSでのセキュリティ対策について公式に発行しているAWS Security Best Practices Whitepaperの内容を改めて確認しようというものでした。 ある程度抽象的な内容が書かれていますので、参加者の皆さんの会社ではどのような対応をしているのか、という議論の時間も少しとらせて頂きました。 大まかな流れはスライドを見ていただくとして、セッション内容を録音していたので議論の内容をブログではまとめようと思います。 議論内容 スライドの中で「議論ポイント」
【レポート】Developers.IO 2016 in Fukuokaで「AWSのサービスだけでセキュリティ対策を考えてみる」を話してきました。 | DevelopersIO
森永です。 地元福岡で登壇の機会があるということで手を上げて発表させてもらいました! プレゼン資料 補足 初の福岡イベントということであまり深入りしないで説明するということを心がけました。 ガチ勢の人からすると物足りないかと思いますがご了承下さい。 福岡オフィスつくりますよ!! 絶賛Hiring中ですので興味のある方はお声掛け下さい! 申し込んじゃう!というかたはこちらからどうぞ!!
自分のAWS環境をScout2を使ってセキュリティ監査を行ってみる | DevelopersIO
今回は、自分のAWS環境に対してセキュリティチェックを行うことができるScout2というツールを紹介したいと思います。 Scout2とは 先ほども書きましたが、Scout2はAWS環境に対するセキュリティ監査ツールです。 例えば、不要なポートがSecurityGroupでAnywhereでアクセスできる状態になっていないか、IAMユーザにMFAが導入されているか、といったことをチェックすることができます。 GitHub - iSECPartners/Scout2: Security auditing tool for AWS environments Scout2 主な特徴 Scout2は、まだ開発途上にあるツールですが、以下のような特徴があります。 独自の監査ルール 独自に監査ルールを設定することができ、ルールセットはjson形式で作成します。 これにより自社に合ったルールでセキュリティ
AWSにおけるセキュリティの考え方
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https
単一のAWSアカウントに潜む重大な危険 | POSTD
Amazon Webサービス(AWS)のアカウントは、AWSでビジネスを展開している人にとって非常に大事なものです。ですが、AWSアカウントをたった一つしかもっていない場合、重大なセキュリティの危険に直面することになるでしょう。何が問題なのか、そしてどうすれば解決できるのかを、この記事でご紹介したいと思います。 危険性をはらむデフォルト設定:単一のAWSアカウント 単一のAWSアカウントには、EC2仮想サーバ、S3バケット、RDSデータベースなどビジネスに必要な様々なリソースとともに、IAMユーザが含まれています。アカウントへのログイン方法は基本的に2通りあります。ユーザ名とパスワードを入力するAWS Management Console、またはCLIやSDKで用いられるAWSアクセス認証情報を使うのです。以下の図は、その仕組みを示したものです。 訳注 account「このアカウントにはI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linux AMI Security Center