11. Andy Jassy 基調講演
• Amazon Redshift
フルマネージドな
DWH サービス
• SAP 認定
12. 2日目 テクニカルセッション
• Security OF the AWS Cloud
• Security IN the AWS Cloud
– セキュリティガイダンスに対するリファレン
ス
• AWS Cloud Design Pattern
13. Security IN the AWS Cloud
• Security in the cloud is a
shared responsibility.
• AWS セキュリティセン
ター
http://aws.amazon.com/jp/s
ecurity/
14. Security IN the AWS Cloud
• Amazon Web Services セキュリティプロセス概要白
書
http://media.amazonwebservices.com/jp/wp/AWS%20Securi
ty%20Whitepaper%20-%20May%202011.pdf
15. Security IN the AWS Cloud
• CSIS: 20 Critical Security Controls Version 4.0
20のセキュリティガイダンス
• AWS を適切に使い、20項目それぞれにど
う対応するかのリファレンス
16. Security IN the AWS Cloud
http://www.sans.org/critical-security-controls/
17. Security IN the AWS Cloud
• CC3: セキュアなサーバーのハードウェアやソフトウェア
承認された AMI を使おう
信頼できる提供元から取得しよう
マシンイメージは(一度作っておけば)不変だよ
自身のアカウント用にカスタマイズし非公開にしておこ
う
CloudFormation/Puppet/chef(構成管理の自動化)
信頼できるソースやリポジトリから取得しよう
ホストベース IDS を使おう
Security Groups で外部からの攻撃を低減しよう
ネットワークACL(アクセス制御リスト)がステートレス
フィルター(パケットの通過可否を判定)を提供するよ
18. Security IN the AWS Cloud
• CC12: 管理者権限の使用の制御
IAM を使いましょう
役割の分離を強化するために、IAM グループを使いましょ
う
監査のために、読取専用の IAM ユーザを作成可能です
サードパーティへは常に IAM ユーザを作成しましょう
アカウントの分離を検討してください
繊細なオペレーションについては MFA (AWS Multi-Factor
Authentication) を使いましょう
Management Console と API の利用に対して設定できます
別々の人に MFA と credentials を使うよう検討しましょう
AWS リソースにセキュアにアクセスする Roles for EC2 を使
いましょう
credentials のローテーションを自動化しましょう
19. Security IN the AWS Cloud
• CC12: 管理者権限の使用の制御 〜続き〜
フェデレート識別というユースケースのために AWS STS を
使いましょう
Active Directory sample code:
http://aws.amazon.com/code/1288653099190193
定期的にすべての IAM 関連の設定を (WORM-ish?)Amazon
S3 バケットに書き出すスクリプトの導入を検討してくださ
い
注釈
IAM はOSでもアプリでもありません
20. Save The Date !!
• 2013.2.16 sat JAWS-UG 横浜 第3回勉強会
– 場所:情報セキュリティ大学院大学
– 情報セキュリティ基礎
– 責任共有モデル(Shared Responsibility Model)
– ホストベースIDSツール
– CloudFormation+VPC ハンズオン
– SI の現場から、AWS利用時のセキュリティの
話
– 日本における著作権法の現在
– その他盛りだくさん!