KMSの暗号化対象は、 ＊ストレージ等に保存しているデータ ＊転送中のデータ となる。 例えば、EC2で取り扱うデータを暗号化する場合、データの保存先であるEBSにて暗号化の設定を行う。 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/E…

KMS…データの暗号化やデジタル署名に使用するキーを簡単に作成して管理する 参考:https://aws.amazon.com/jp/kms/ 連携サービスは以下の通り。（多数のサービスで連携できる。） 参考:https://aws.amazon.com/jp/kms/features/ ポイントとしては、以下がサー…

AWS WAF …ファイアーウォール →何からAPを守る？ ・SQLインジェクション ・コードの脆弱性をついた攻撃 参考:https://aws.amazon.com/jp/waf/ ＊＊＊ もっと情報載せたいけど、とりあえずメモを載せる📝

GuardDuty 悪意のアクティビティに対して、AWSアカウント、ワークロードをモニタリングする。 参考: https://aws.amazon.com/jp/guardduty/features/ 具体的なモニタリング対象は、 ✳︎Cloud Trail（つまりAPIコール） ✳︎VPCフローログ ✳︎DNS(つまりドメインI…

AWSでWEBサイトをHTTPSで公開する場合。 方法はいろいろあると思うのですが、SAAの模擬問題を解いていて押さえていたパターンは、この２つだったのでメモ＆イメージを書いて見ました ポイントとしては、以下2点。 ✳︎ACM（AWS Certificate Manager）はELB（El…

SAAの模擬問題で、オンプレ環境で保持しているIPアドレスをそのままAWSに移行する場合の方式を問う問題があって、 ・ROA ・RIR ・AS番号 など、私には聞き馴染みのない用語がどさっと出てきたので、まとめておきたいと思います。 まず用語の意味としては、 …

AWSでの暗号化方式についてまとめてみました。 ✳︎どこで暗号化するか ✳︎キーを誰が管理するか によって以下の方式があると理解しています。 各方式のポイントは以下の通り。 【KMSによるとキー管理】xx-KMS ・KMSの追加料金が必要となる。 ・KMSにAPIコール…