AWS Serverless Application Repository でのセキュリティ

AWSでは、クラウドのセキュリティが最優先事項です。AWSのお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWSお客様の間の共有責任です。共有責任モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、安全に使用できるサービスを供給します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS Serverless Application Repository に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラム対象範囲内の AWS のサービス」を参照してください。

• クラウド内のセキュリティ–お客様の責任は、使用するAWSのサービスに応じて判断されます。また、お客様は、データの機密性、お客様の会社の要件、および適用可能な法律および規制など、その他の要因についても責任を担います。

このドキュメントは、AWS Serverless Application Repository を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS Serverless Application Repository を設定する方法を示します。また、AWS リソースのモニタリングや保護に役立つ、他の AWS Serverless Application Repository サービスの使用方法についても説明します。

トピック

• AWS Serverless Application Repository でのデータ保護
• AWS Serverless Application Repository の Identity and Access Management
• AWS Serverless Application Repository でのログ記録とモニタリング
• AWS Serverless Application Repository のコンプライアンス検証
• AWS Serverless Application Repository の耐障害性
• AWS Serverless Application Repository のインフラストラクチャセキュリティ