AWS AWSのコンプライアンスとセキュリティオートメーション: AWS ConfigとSecurity Hubの活用 AWSは、多くの企業がオンプレミスのITシステムからクラウドへ移行するにあたり、安全性とコンプライアンスの問題を解決するために有効なツールを提供しています。 AWS ConfigとSecurity Hubは、このような問題に対処するために使... 2023.04.25 AWSセキュリティ
AWS AWS Lambdaのセキュリティ: サーバーレスアプリケーションの保護方法 AWS Lambdaは、サーバーレスアーキテクチャの一例であり、アプリケーションのコードを実行するためのサーバーを提供することなく、必要なコンピューティングリソースを提供します。 しかしながら、サーバーレスアプリケーションがどれだけセキュリ... 2023.04.21 AWSセキュリティ
AWS セキュアなCI/CDパイプラインの構築: AWS CodePipelineとCodeBuildを活用したベストプラクティス この記事では、AWSのCodePipelineとCodeBuildを使用して、セキュアで信頼性の高いCI/CDパイプラインを構築するためのベストプラクティスについて紹介します。これは、中堅エンジニアにとって非常に役立つ情報であり、現代のソフ... 2023.04.20 AWS
AWS AWSでのセキュアなデータ転送: Direct ConnectとVPNの比較と選択 今回はAWSでのセキュアなデータ転送について、Direct ConnectとVPNの比較と選択について解説します。 Direct Connectとは Direct Connectは、AWSとオンプレミス環境を専用線で接続することができるサー... 2023.04.19 AWSNetwork
ポエム 詳細設計の意義について 今回は詳細設計書の意義について、私の考えを述べてみようと思います。 あくまで私の考えであり、独断と偏見が多分に含まれています。1意見として参考程度にとらえていただければと思います。 詳細設計・パラメータシートの説明 まず、ここでの詳細設計の... 2023.04.18 ポエム
AWS AWSのデータ暗号化: S3とRDSにおけるベストプラクティス AWSのデータ暗号化には多くのベストプラクティスが存在しますが、今回はS3とRDSにおけるデータ暗号化のベストプラクティスについて紹介します。 S3におけるベストプラクティス 1. SSE-S3を使用する S3では、サーバー側の暗号化 (S... 2023.04.17 AWSセキュリティ
AWS Amazon GuardDutyを活用したAWSインフラの監視と脅威検出 Amazon GuardDutyは、AWSインフラを継続的に監視し、セキュリティ脅威を検出するインテリジェントな脅威検出サービスです。この記事では、Amazon GuardDutyを活用してAWSインフラの監視と脅威検出を行う方法を解説しま... 2023.04.14 AWSセキュリティ
AWS AWS WAFを使ったWebアプリケーションの脅威からの保護 現代のWebアプリケーションは、世界中で多くの企業や組織に利用されています。しかし、それに伴い脅威も多様化しており、Webアプリケーションに対する攻撃も日々進化しています。そこで、本記事ではAWS WAFを使ったWebアプリケーションの脅威... 2023.04.13 AWSセキュリティ
AWS VPCとセキュリティグループで実現するAWSネットワークセキュリティの強化 はじめに クラウドインフラストラクチャは企業や開発者にとって柔軟でスケーラブルなソリューションを提供していますが、同時にセキュリティが非常に重要な課題となっています。AWS (Amazon Web Services) は、その中でも最もポピ... 2023.04.12 AWSセキュリティ
AWS AWSにおけるセキュリティ対策の基本: IAMを活用したアクセス管理 AWSのセキュリティ対策は、多層的で包括的なアプローチが取られています。IAM(Identity and Access Management)は、AWSにおけるアクセス管理の中心的なサービスであり、この記事では、IAMを活用したアクセス管理... 2023.04.11 AWSセキュリティ