ここ数年ですっかりクラウドサービスのデファクトスタンダードと化したAWSの話。
AWSでインフラ構築を経験したことのある人ならだれでもセキュリティ対策ってどこまでやればいいのか?と迷うことがあると思う。
よくある構成としては、セキュリティグループとアンチウイルスソフトを導入する程度で、もう少し予算に余裕があるなら、AWS WAFをいれたり、WAFマネージドルールをいれたりといったところだろう。
さすが研究予算が潤沢にあるAWSといったところだが、以下のようなセキュリティのワークショップがある。ビジネスシーンで一般的にありそうな構成をベースとしたAWSサービスを利用したハンズオン形式なので理解が深まる。
もしAWS上でセキュリティについて悩んでいる人がいれば参考になると思う。
AWSセキュリティワークショップ
scaling-threat-detection.awssecworkshops.jp
クラスメソッド社がワークショップ全般の紹介をすでにしていた。
以下はセキュリティに特化した紹介。