設計とデフォルトによるデータ保護

ユーザーまたはアプリケーションが AWS Management Console や AWS API、AWS CLI を使用しようとすると、AWS にリクエストが送信されます。AWS のサービスは、リクエストを受け取ると、特定のポリシー評価ロジックに従って、リクエストを許可するか拒否するかを決定するための一連のステップを実行します。ルート認証情報リクエストを除き、AWS でのすべてのリクエストはデフォルトで拒否されます (デフォルトの拒否ポリシーが適用されます)。つまり、ポリシーで明示的に許可されていないものはすべて拒否されます。ポリシーの定義とベストプラクティスとして、AWS では最小特権の原則の適用を推奨しています。つまり、すべてのコンポーネント (ユーザー、モジュール、サービスなど) は、タスクを完了するために必要なリソースにのみアクセスできる必要があります。

このアプローチは、「管理者が適切な技術的および組織的措置を実施することで、原則として、必ず特定の処理目的ごとに必要な個人データのみが処理されるようにしなければならない」とする GDPR 第 25 条に合致しています。

AWS では、Infrastructure as Code を実装するツールも提供しています。これは、アーキテクチャ設計の最初からセキュリティを含めるための強力な仕組みです。AWS CloudFormation には、セキュリティポリシーやプロセスなど、すべてのインフラストラクチャリソースを記述し、プロビジョニングするための共通言語が用意されています。これらのツールと実践によって、セキュリティはコードの一部となり、組織の要件に応じて、バージョニングシステムを使用してバージョン管理、監視、変更ができます。これにより、セキュリティプロセスとポリシーをアーキテクチャの定義に含めることができ、組織内のセキュリティ対策によって継続的に監視できるため、設計によるデータ保護が可能になります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Linux dm-crypt インフラストラクチャ

AWS で実現できること