あけましておめでとうございます。那須です。

AWS に限らず、パブリッククラウドを使うとなると必ず出てくるのがセキュリティの話題ですよね。 もちろん AWS そのもののインフラは AWS さんが常時メンテナンスして守ってくれています。 OS 以上のレイヤのセキュリティについては、ユーザがなんとかしないといけません。 責任共有モデルと呼ばれるものですね。詳細は↓のページでご確認ください。

aws.amazon.com

AWS がクラウドのセキュリティを管理している一方で、クラウドにおけるセキュリティはお客様の責任となります。責任共有モデルの詳細をご覧ください。 OS 以上と AWS アカウントについてはユーザが守るしかないのですが、皆さんは普段からセキュリティを意識した環境づくりができているでしょうか？ 私も 1 年ほど前にセキュリティのことを調べ始めるまではほとんど意識できていませんでした。 セキュリティと言っても幅広く、自分で調べながら設定していくとものすごく時間がかかってしまいます。

今回は、Dome9 というサービスを使うことを例に、どのような観点で AWS 環境を守ればいいか書いてみます。 ちなみに、AWS だけではなく、Microsoft Azure や GCP にも対応しています。 会社ブログに書いたので、↓こちらからどーぞ！

www.beex-inc.com