AWS AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンドTLSインスペクションにより、クライアントPC(社内)から外部のウェブサーバへのHTTPS通信の内容を検査することができるようになります。
クラウドセキュリティ
AWS AWS AWS Network Firewallについて学んでみた!
AWS Network Firewallについて、学んだことをアウトプットしたいと思います。
AWS VPC Lambdaを実現しているAWS内の裏側と設計の心得三箇条
インターネットに接していないVPC Lambdaの設計ポイントとVPC Lambdaを実現しているAWS内の裏側を紹介します。
AWS Amazon CloudFront と Amazon S3 の WEB サイトにカスタムエラーページを追加する [AWS CloudFormation]
先日、タイトルに書いてある内容が必要になり、そのときに作成した AWS CloudFormation テンプレートを簡略化したものを紹介します。
AWS Amazon CloudFrontのカスタムエラーレスポンスを使用したエラーページ設定
ウェブサイトでエラーが発生した際、カスタムエラーページを表示することでユーザーエクスペリエンスを向上させる方法についてまとめました。
ネットワーク SSEとSASEどちらを選べばよいのか?
SSE(Security Service Edge)とSASE(Secure Access Service Edge)どちらを選択すれば良いのかについて解説を行っています。
クラウドセキュリティ サーバレスセキュリティについて考える ②
サーバレス環境でのセキュリティ対策として、何に対して何をしないといけないかを解説します。技術者、デベロッパー、ITマネージャー必見の内容です。
AWS EC2における「管理用VPC」設置の是非について
EC2から複数のVPCに対してENIを接続できるようになる、Multi-VPC ENI Attachmentの発表がありました。このアップデートで管理用VPCが作れるようになりますが、安易に設置すべきではないと考えています。その理由をまとめます。
Cato Cloud Catoクラウドでアプリケーションを制御するには
CASB機能のApplication Controlの設定方法や実際にどのような制限ができるのかについて解説していきたいと思います。
Cato Cloud Cato クラウドで QUIC プロトコルをブロックすべき理由
Cato クラウドでQUICプロトコルをブロックすべき理由やブロックすることで生じる問題点について、技術的な背景をもとに解説します。