AWSの侵入テストを同一VPCで完結したい場合の申請方法 | iret.media
はじめまして、cloudpack の 齋藤(saitara) です。 AWSで脆弱性診断を行うときには「ちゃんと意図してやってますよ、sourceもdestinationも特定してますよ」ということを申請する必要があります。 侵入テスト: http://aws.amazon.com/jp/security/penetration-testing/ 今回同一VPCで完結した侵入テストを行う申請をしましたが、外部からの侵入テストとはすこし違う申請方法が必要でしたのでまとめます。 注意点はsource IPとdestination IPはプライベートアドレスで届け出をすることです。同一VPC(更に今回は同一subnet)で完結する場合、プライベートアドレスで届け出をする必要があります。 申請後しばらく時間が経過して、許可された場合以下のようなフォーマットでメールが届きます。 Hello, Tha
AWSでの侵入テスト(Penetration Test)について | iret.media
はじめに こんにちは。cloudpack の インフラエンジニアレベル1の @f_prg (古渡晋也) です。 業務で初めて、AWS での侵入テスト(Penetration Test)の申請を行うことになりました。 会社のドキュメントや他のブログも見ましたが、私なりに整理をしましたので紹介したいと思います。 侵入テストとは ユーザーが自身で構築したAmazon EC2インスタンスに実施できます。 しかし、AWSからの事前許可が必要となります。 AWSのリソースに対して、攻撃と勘違いされないように事前に連絡し許可が必要ということになります。 侵入テストするための準備 AWS 脆弱性/侵入テストリクエストフォームより申請します。 https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSSecurityPen
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
