クラウドでは可用性が最も重要です。AWS のお客様は AWS サービスの利点や組み込みのテクノロジーを基礎から活用して、DDoS 攻撃に対する耐障害性を実現しています。

AWS サービスの組み合わせを使用して深層防御戦略を実装し、DDoS 攻撃を阻止することができます。DDoS への自動応答を行うように設計されたサービスは、影響の軽減や削減までの時間を最小化するうえで役立ちます。

分散サービス妨害攻撃の軽減のための、Auto scaling、Amazon CloudFront、Amazon Route 53 といった AWS テクノロジーの使い方に関する詳細を確認。

DDoS の詳細 »

 

 

AWS にはスケーラブルで効果的な暗号化機能が提供されており、クラウド内に保管中のデータのセキュリティをより一層強化できます。これには以下が含まれます。

• EBS、S3、Glacier、Oracle RDS、SQL Server RDS、および Redshift といった、AWS のストレージおよびデータベースサービスに利用できる、データの暗号化機能
• 暗号化キーを AWS 側で管理するか、完全に自分で管理するかを選択できる、AWS Key Management Service などの柔軟なキー管理オプション
• Amazon SQS のサーバー側暗号化 (SSE) を使用した、機密データ送信向けの暗号化メッセージキュー
  
• コンプライアンスの要件を満たすことを可能にする、AWS CloudHSM を使用した専用の、ハードウェアベースの暗号化キーストレージ

さらに、AWS には、AWS 環境内でお客様が開発またはデプロイされたどのサービスにも暗号化とデータ保護を統合できる API が用意されています。

AWS には、クラウドリソースを組織の標準とベストプラクティスに準拠させつつスピードを向上させるため、幅広いツールが用意されています。これには以下が含まれます。

• アプリケーションの脆弱性やベストプラクティスからの逸脱で、影響を受けるネットワーク、OS および接続されたストレージなどを自動的に評価できる、セキュリティ評価サービスの Amazon Inspector
• AWS リソースの作成と廃棄を組織の標準に従って管理するためのデプロイツール
• AWS リソースを判別し、それらリソースへの変更を長期的に追跡管理する、AWS Config などのインベントリおよび設定管理ツール
• 標準的な事前設定環境を作成するための、AWS CloudFormation などのテンプレート定義および管理ツール

AWS には、お客様の AWS 環境で何が起きているかを正確に把握できるツールと機能が用意されています。これには以下が含まれます。

• AWS CloudTrail による、呼び出しの実行者、内容、発生地点など、API 呼び出しに対する高い可視性
• 調査とコンプライアンスレポートを容易にするログ収集オプション
• Amazon CloudWatch による、特定のイベント発生時またはしきい値超過時のアラート通知

これらのツールと機能によって、ビジネスに影響が及ぶ前に問題点を特定できる可視性が得られ、環境のセキュリティ体制を向上させ、リスクプロファイルを減少させることができます。

AWS では、AWS サービス全体に対してユーザーアクセスポリシーを定義し、適用し、管理できます。これには以下が含まれます。

• 個々のユーザーアカウントに AWS リソース全体でのアクセス許可を定義可能にする AWS Identity and Access Management (IAM)
• ハードウェアベースの認証システムに向けたオプションを含む、特権アカウントに向けた AWS Multi-Factor Authentication
• 社内ディレクトリとの統合および連携によって管理コストを削減し、エンドユーザーエクスペリエンスを向上できる AWS Directory Service

AWS では、多くのサービスについてネイティブな Identity and Access Management の統合、およびお客様のアプリケーションやサービスとの API 統合を実現しています。

AWS では、継続的にインフラストラクチャをテストおり、結果はコンプライアンスレポートにまとめられています。AWS のお客様は、多数のコアサービスを事前に承認することなく、AWS インフラストラクチャに対してセキュリティ評価または侵入テストを実行できます。詳細は、AWS の侵入テストのセクションを参照してください。