どうも、そろそろ雰囲気にも慣れてきたところでセキュリティのセッションに出てみました。

セッション概要

	セッション情報
タイトル	Learn How to Hackproof Your Cloud Using Native AWS Tools
トラック	SEC205
レベル	Introductory
講演者	Aaron Newman

レポート

アジェンダです。

AWSって何が違う？

ユーザーとAWSとのセキュリティ責任分界点です。

攻撃を最小化する方法として３つ

 

AWSでぺネストレーションテストを行う場合には
（画像が荒く申し訳ありません）

 

ハッカーたちは一つの弱点でも見つけますよ

EC2-VPCにおける勘所

S3における勘所

RDSにおける勘所

SNSにおける勘所

AWS CloudTrailの使い方

VPC Flow Logsの使い方

Internal はSnowden
External はアノニマス

例えばCodeSpaces

Tools for Securing AWS

 

まとめ

AWSで標準の機能でセキュリティを強化し、ハッカーたちから身を守る方法につて解説していました。
弊社では、常にセキュリティを強化を行っています。しかし、改めてAWSで強化できるところはしっかりやろうと思いました。