定義 - AWS Well-Architected フレームワーク

定義

クラウドでのセキュリティには 7 つのベストプラクティス領域があります。

  • セキュリティ基盤

  • ID およびアクセス管理

  • 検出

  • インフラストラクチャの保護

  • データ保護

  • インシデントへの対応

  • アプリケーションのセキュリティ

ワークロードを設計する前に、セキュリティに影響を与えるプラクティスを実施する必要があります。誰が何を実行できるのかという、権限の管理が必要になります。また、セキュリティインシデントを特定し、システムやサービスを保護し、データ保護によってデータの機密性と完全性を維持する必要があります。セキュリティインシデントに対応するための、明確に定義された経験豊富なプロセスを利用できます。これらのツールやテクニックは、金銭的な損失の予防や規制遵守という目的を達成するためにも重要です。

AWS の責任共有モデルにより、クラウドを導入する組織は、セキュリティとコンプライアンスの目標を達成することができます。AWS は当社のクラウドサービスの基盤となるインフラストラクチャを物理的に保護しているため、AWS のお客様は、サービスを使用して自らの目標達成に集中することができます。また、AWS クラウドは、セキュリティデータへのアクセスを向上させ、セキュリティイベントへの対応を自動化することもできます。