Más contenido relacionado
La actualidad más candente (20)
Similar a AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower (20)
Más de Hayato Kiriyama (18)
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
- 1. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Invent 2018 Security re:Cap
桐山 隼人 Hayato Kiriyama
シニアセキュリティソリューションアーキテクト
Senior Security Solutions Architect
December 20, 2018
- 6. AWS Security Pace of Innovation in 2018
AWS re:Invent 2018: Leadership Session: AWS Security (SEC305-L)
https://www.youtube.com/watch?v=MdlFuFhetug
- 11. AWS re:Invent 2018: Leadership Session: AWS Security (SEC305-L)
https://www.youtube.com/watch?v=MdlFuFhetug
- 34. AWS KMS AWS CloudHSM
AWS KMS Custom Key Store
• セキュリティやコンプライアンスについて厳しい要
件を持つユーザー向けに、AWS KMSで取り扱うキー
を占有ストアに格納するオプションを提供
• KMSが扱うキーをCloudHSMクラスタのHSMインスタ
ンスに格納することでKMSとは独立して管理可能
• これにより高いセキュリティバリデーションや高い
管理性、キー状態の可視化を実現できる
• 追加料金は不要だが、最低2つのHSMインスタンス
が必要
https://aws.amazon.com/jp/blogs/security/are-kms-custom-key-stores-right-for-you/
- 35. インタラクティブなログ分析を実現する
Amazon CloudWatch Logs Insightsを発表
• AWSが生成する各種ログや、様々なサーバアプリ
ケーションのログの分析や可視化を実現するフルマ
ネージドサービス
• CloudWatch Logsで収集したログに対して、クエリ言
語を利用してソースや時間でのフィルタリング・ビ
ジュアライズを実行できる
• クエリの結果をDashboardに追加することも
• 東京を含む各リージョンで利用可能。クエリにより
スキャンされたログデータ量に応じた課金があり、
$0.0076/GB(東京)となる
https://aws.amazon.com/jp/blogs/aws/new-amazon-cloudwatch-logs-insights-fast-interactive-log-analytics/
- 37. S3 Write Once, Read Many(WORM)
Amazon S3 Object Lock
• S3 WORM 2
•
• IAM
• Object Lock
• Bucket with objects