ホーム > 効率化 > セキュアなアーキテクチャの設計

セキュアなアーキテクチャの設計

意図を持ったアーキテクチャの決定

アーキテクチャは重要なセキュリティコントロールです。優れたアーキテクチャは攻撃の経路を減らし、侵害時の影響を抑えます。

SSH/RDP の使用のために通信ポートを任意の IP アドレスに許可するのは避け、送信元 IP アドレスを制限するか、さらに良いのは、インバウンドポートを開く必要のない AWS Systems Manager Fleet Manager を使用することです。
攻撃者の横展開を制限する。例えば、データベースのセキュリティグループで、アプリケーションサーバーのセキュリティグループを参照し、そこからのトラフィックのみを許可します。
必要最小限のネットワーク経路のみを許可します。
複数のアベイラビリティーゾーンを活用して、障害耐性とディザスタリカバリ能力を高めます。

セキュアなアーキテクチャ設計能力を向上させるために、Well Architected Framework のドキュメントを確認してください。

AWS 上のワークロード検出ソリューション

AWS インフラストラクチャのアーキテクチャ図を自動生成するツールとして、AWS Solutions の AWS でのワークロード検出があります。これはアーキテクチャレビューの実施、隠れたリソース (シャドー IT) の検出、リソース名タグ、リソース名、IP などの検出に役立ちます。生成される可視化は、draw.io、CSV、JSON などの編集可能な形式や、画像 (PNG) として様々なフォーマットでエクスポートできます。

AWS Perspective

AWS セキュリティリファレンスアーキテクチャ

セキュアな環境のリファレンスアーキテクチャがどのようなものかについての詳細は、以下の推奨事項を確認してください。