はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
まず見るべき資料 Amazon CloudWatch 概要 (2023/03) Amazon CloudWatch の概要と基本【AWS Black Belt】 スライドリンク Amazon CloudWatch RUM 概要 (今回はここまで使うかわかんない) AWS CloudTrail 監視システムの目的 ユーザ体験を損なわないようにすること -サービスの健全性の システムのダウンタイムを短縮する 監視システムの設計の要件 運用者(オペレータ)がシステムの異常にすぐに気付けること システムの異常の検知場所が 1 ヶ所に集約されていること システムの異常がどこで起きているか追えること 緊急性の高いエラーが開発者、エンドユーザにリアルタイムに連携されること Amazon CloudWatch の全体像 引用元:https://pages.awscloud.com/rs/112-TZM-7
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
監視、オブザーバビリティと Amazon CloudWatch