前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多少の不便は仕方ないと、セキュリティと利便性とのトレードオフで語られることが多かったです。一方、AWSはガードレールという考え方を提唱し、『ブレーキをかけるのではなく、どんなスピードを出しても安全なセキュリティ』を確保しようという方策に舵を切っています。 利便性とのトレードオフは、Gate(関所)と読んでいます。ガードレールは安全柵ですね。何度かお見せしてたかもしれませんが、関所とガードレールの違いを表した図になります。 ガードレールの実現手段としての予防と検知 では、そのガードレールをどう実現しているのかというと予防(preve
![AWS Control Towerとガードレールという設計思想 - プログラマでありたい](https://cdn-ak-scissors.b.st-hatena.com/image/square/133ef3cb9d96fe9656ce4044ad508c4433362248/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fd%2Fdkfj%2F20200703%2F20200703081137.png)