セキュリティ
|| Q. あなたはWEBアプリケーションにAWS WAFを適用して、WEBアクセス時の不正アクティビティを防止する必要があります。どのAWS サービスにAWS WAFを適用することができますか?
Amazon CloudFront
Application Load Balancer (ALB)
Amazon API Gateway
AWS AppSync
- AWS WAF は Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gateway、および AWS AppSync に適用して利用します
- AWS WAF を Amazon CloudFront で使用する場合、ルールは世界中のエンドユーザーに近い場所にあるすべての AWS エッジロケーションで実行されます
- Application Load Balancer、Amazon API Gateway、AWS AppSync などのリージョンサービスで AWS WAF を使用する場合、ルールはリージョンで実行され、インターネット向けリソースと内部リソースを保護するために使用できます
- AWS WAF は、WEBアプリケーションの可用性、セキュリティ侵害、リソースの過剰消費に影響を与える脆弱性を利用した攻撃やボットから、WEBアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです
|| Q. VPC経由のネットワークトラフィックに対してファイアーウォールや侵入防止システムを提供するサービスはどれ?
AWS Network Firewall: すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワークファイアーウォールや侵入防止システムをデプロイするマネージド型サービスです。
- Network Firewall のルールエンジンでは、特定のリクエストをブロックして悪意のあるアクティビティの拡散を防ぐなど、ネットワークトラフィックを詳細まで制御できるファイアウォールルールを定義できます.
- AWS Network Firewall のステートフルファイアウォールは、接続の追跡やプロトコルの識別などのトラフィックフローからコンテキストを組み込んで、VPC が不正なプロトコルを使用してドメインにアクセスするのを防ぐポリシーを適用できます.
- AWS Network Firewall の侵入防止システム (IPS) は、アクティブなトラフィックフロー検査を提供するため、シグネチャベースの検出を使用して脆弱性の悪用を特定してブロックできます.
Q. 欧米などで求められる業界標準の暗号化キー管理を実施できるサービスは?
AWS CloudHSM: クラウドベースのハードウェアセキュリティモジュール (HSM)
- AWS クラウドで暗号化キーを簡単に生成して使用できるようになります.
- CloudHSMは暗号化キーのコンプライアンス対応として利用するものです.
- PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ライブラリといった業界標準の API を使用して、暗号化キー管理を実施します.
Q. AWSリソースの構成とそのアクセスに対して、コンプライアンスと脆弱性に関してリアルタイムのモニタリングを提供するサービスはどれですか?
AWS Config: ユーザーの AWS リソース構成が企業ポリシーおよびガイドラインと整合しているかを継続的に評価します
- Config では、AWS リソースのプロビジョニングや設定のルールを定義します.
- ルールから逸脱するリソース設定や変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます.
Amazon GuardDuty: 悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。