AWS Well-Architectedフレームワークの第3の柱: インフラストラクチャ保護（ネットワークセキュリティ）

＃＃＃

019年11月11日、Rich Turner

このブログはAWS Well-Architectedフレームワークの5本の柱に関するシリーズ（7つのブログ）の第4の記事です。シリーズ全体については、Five Pillars for well-architected AWS securityをご参照ください。

多くの企業はクラウドのインフラストラクチャ保護（ネットワークセキュリティ）についてセキュリティフレームワークの検討を始めるという過ちを犯しています。セキュリティフレームワークは企業がこれまでオンプレミスの保護に使用してきた方法です。企業は、クラウドのセキュリティレベルはオンプレミスより低いと考えているか、オンプレミスのネットワークセキュリティ管理をクラウドに簡単にミラーリングできると考えていますが、このような考えは誤っています。

クラウドはオンプレミスと異なります。AWSの動作の基本である責任共有モデルは、本質的に、セットワークにアクセスする企業のセキュリティではなく、ネットワークセキュリティを保証するものです。つまり、クラウドを使用する企業は自社が攻撃と侵害を実行しないようにするセキュリティ対策を導入する必要があるということです。

この続きは以下をご覧ください
リンク