でのデータ保護AWS Security Hub - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのデータ保護AWS Security Hub

AWS 責任共有モデルは、AWS Security Hub でのデータ保護に適用されます。このモデルで説明したように、AWSは、すべてのAWS クラウド。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。このコンテンツには、使用する AWS サービスのセキュリティ設定および管理タスクが含まれます。データプライバシーの詳細については、「データプライバシーのよくある質問」を参照してください。欧州でのデータ保護の詳細については、AWS セキュリティブログの「AWS 責任共有モデルと GDPR」ブログ記事を参照してください。

データ保護の目的で、データ保護の目的で、AWS アカウント認証情報を共有し、個々のユーザーアカウントをAWS Identity and Access Management(IAM) である。この方法により、それぞれの職務を遂行するために必要なアクセス許可のみを各ユーザーに付与できます。また、以下の方法でデータを保護することをお勧めします。

  • 各アカウントで多要素認証 (MFA) を使用します。

  • SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 以降が推奨されています。

  • AWS CloudTrail で API とユーザーアクティビティログをセットアップします。

  • AWS 暗号化ソリューションを、AWS サービス内のすべてのデフォルトのセキュリティ管理と一緒に使用します。

  • Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これにより、Amazon S3 に保存される個人データの検出と保護が支援されます。

  • コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

顧客の電子メールアドレスなどの機密の機密の情報は、タグや自由形式のフィールド (名前フィールドに配置します。これは、Security Hub などのAWSサービス、API、AWS CLI, またはAWSSDK 名前に使用するタグまたは自由形式のフィールドに入力したデータは、請求ログまたは診断ログに使用できます。外部サーバーへの URL を指定する場合は、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

Security Hub は、マルチテナントサービス提供形式です。データ保護を確実に行うために、Security Hub は、コンポーネントサービス間で保管中のデータと転送中のデータを暗号化します。