自分メモ。

tl;dl

こちらに紹介されている資料をダウロードして読んでみた。

• セキュリティプロセスの概要
• AWS セキュリティとコンプライアンス
• AWSのセキュリティについて

感想等

読んでみて

• セキュリティプロセスの概要 はホワイトペーパー（全 27 ページ）でほぼ文字だったが、各 AWS リソースのセキュリティ実装について触れられていた
• AWS セキュリティとコンプライアンスと AWSのセキュリティについてについては上記のホワイトペーパーをわかりやすく解説するような構成になっていた

ピックアップキーワード

• 責任分担モデル（セキュリティ共有モデル）→ AWS はインフラ部分のセキュリティに責任を持つ
• セキュリティは AWS における最優先事項である
• 各種第三者認証と世界の名立たる企業が認めるセキュリティへの取り組み（ホワイトペーパーの公開）
• 徹底した物理セキュリティ管理（データセンター、アクセス管理）
• ストレージデバイスの廃棄プロセス（DoD 5220.22-M 又は NIST 800-88 に記載されている手順に則ってデータ破壊を実施、また業界の基準に則った方法で消磁、物理的に破壊される）
• VPC / Direct Connect / IAM / CloudTrail / Trusted Advisor / MFA
• S3 は 99.999999999% の堅牢性と 99.99% の可用性
• S3 のバージョニング機能を用いた MFA Delete

等など...冒頭に掲げている資料を読むことで初めて知ったこともあり一読の価値あり。

資料充実

セキュリティには無関係だが slideshare に掲載されている AWS 関連資料って充実しているなあ。

www.slideshare.net

読みたい資料多数、これだけの資料を作ってアップしている AWSの皆さん、ありがとうございます。