セキュリティ対策
下記の事項について、システム基本設計段階において方針を決定する必要があります。
セキュリティ規約の定義
暗号化データの管理方式決定
内部スタッフによる犯行への防備設計
セキュリティ面のシステム定常監視方針の決定
システム基盤のアップデート管理
脆弱性検査の実施方針と作業方式・利用ツール
暗号化通信環境の整備
AWS におけるセキュリティ管理
セキュリティの問題を解決できます
AWS のクラウド環境を使用すると、システムインフラ管理に付き物のセキュリティ上の問題の多くが解消します。AWS は ISO 27001 認証を取得しているほか、Payment Card Industry(PCI)データセキュリティ基準(DSS)のレベル 1 サービスプロバイダとしても認定されています。AWS は、毎年 SOC 1 監査を受け、米国連邦政府システムの Moderate レベルおよび DoD システムの DIACAP Level 2 としての評価を獲得しています。
世界第一級の高いセキュリティを誇る AWS データセンターでは、最先端の自動監視システムと多要素アクセスコントロールシステムが利用されています。データセンターには訓練されたセキュリティ担当者が24 時間、年中無休で配備され、アクセス権限は必要最低限で許可するよう厳格に管理されています。
Advanced Encryption Standard 256(256 ビットのAES暗号化キー)を使用した暗号化処理を使用して、Amazon S3、Glacier、Redshift、および Oracle RDS に保存しているデータとオブジェクトを、自動的に暗号化することもできます。
暗号キーの保存用に Hardware Security Module(HSM)アプライアンスを使用する必要がある場合のためには、AWS CloudHSM でキーを保存、管理できる非常にセキュアで簡単な方法が用意されています。