Contenu connexe
Similaire à 15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
Similaire à 15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由 (20)
Plus de Yasuhiro Horiuchi
Plus de Yasuhiro Horiuchi (20)
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
- 12. FedRAMP -‐‑‒ ⽶米国政府のお墨付き
The Federal Risk and Authorization Management Program
クラウド製品やサービスに対するセキュリティー評価、認証、そして継続的なモニタリ
ングを⾏行行う標準化されたアプローチを提供する政府全体のプログラム
「クラウドファースト」政策を実現するため、コンプライアンスを改善、最適化
•
三つの重要省省庁の協同プロジェクト
•
連邦政府調達局
•
国⼟土安全保障省省
•
国防総省省
•
NISTのクラウドの定義とSP 800-‐‑‒53に基づき、100%クラウドに焦点
•
認証者を認証するモデル
•
第三者監査機関:3PAO
⼆二種類の重要なトラック
•
JAB P-‐‑‒ATOs
•
•
The Joint Advisory Boardの共同認証
Agency ATOs
•
Agencyの認証
AWSは認証を取得した最初のメジャーなサービス提供者
•
保健福祉省省とのAgency ATO
•
名⽬目上は⽶米国リージョンにしか適⽤用されませんが、全世界のリージョンを同じ基準で運⽤用
管理理しています
- 19. Amazon VPC = プライベートクラウド
AWS上にプライベートネットワーク空間を構築
オンプレミスとのハイブリッドが簡単に実現
• 社内からVPN接続して閉域網でAWS利利⽤用
• AWSが社内インフラの⼀一部に⾒見見える
§ 社内システム、ソフトウェアの移⾏行行がより容易易に
§ 例例:業務システム、バッチ処理理、ファイルサーバ
- 22. AWS Identity and Access Management
= AWSリソースへのアクセス権限の管理理
AWS操作をよりセキュアに⾏行行うための認証・認可の仕組み
AWS利利⽤用者の認証と、アクセスポリシーを管理理
§ AWS操作のためのグループ・ユーザーの作成が可能
§ グループ、ユーザーごとに、実⾏行行出来る操作を規定できる
§ ユーザーごとに認証情報の設定が可能
開発チーム
運用チーム