はじめに こんにちは、クラウドCoEの熊谷です。 以前、お客様から以下のような相談を受けました。 「インターネットに公開しない社内システムをクラウドで構築する場合でもhttpsで接続できた方が良い?」 「もしhttps通信が必要なら、インターネットに公開しないプライベートなシステムだし、AWSで構築するからAWS Private CAを立ててプライベートなサーバ証明書を作らないといけないと思っている」 今回は、この2点についてお話したいと思います。 ※今回はオンプレミスでまだPrivate CAを立てたことがないお客様からの問い合わせでした 結論 社員しかアクセスしない社内システムであっても、httpsで接続することが望ましいです プライベート証明書の方がセキュアですが、コスト観点でパブリック証明書を利用するという選択も出来ます 質問1. 社内システムも、転送データを暗号化した方が良い?
![コラム | BTC Cloud](https://cdn-ak-scissors.b.st-hatena.com/image/square/5009e1d42eae1af141bf90d99b0a89381775d02e/height=288;version=1;width=512/https%3A%2F%2Fcloud.bigtreetc.com%2Frpawp%2Fwp-content%2Fuploads%2F2023%2F05%2F78692eb8438a92f7e11a516981ad7fad.png)