クラウドセキュリティ

クラウドセキュリティ

サーバレスセキュリティについて考える ①

サーバーレスアーキテクチャの理解とそのセキュリティ課題の詳細な洞察を提供します。サーバーレス環境でのセキュリティ対策の重要性とその理由も解説します。技術者、デベロッパー、ITマネージャー必見の内容です。
AWS

AWS マネジメントコンソールの利用に必要なURLフィルタの解除対象

AWS マネジメントコンソールの利用にあたって解除が必要なURLフィルタの対象を調査しましたので参考までに記載したいと思います。
AWS

AWSのWAFv2をboto3で操作した時にハマった事

AWSでCloudFrontに設定したWAFv2をboto3で操作しようとしてうまくいかない人のためにTipsをご紹介します。boto3.client()作成時のregionの指定や、update_web_aclを実行する前にget_web_aclを実行してLockTokenを取得する手順を説明しています。
AWS

Amazon CloudFront のアクセスログを Amazon S3 に保管する設定で失敗した件 [AWS CloudFormation 編]

これまで機能していた AWS CloudFormation テンプレートが機能しなくなった原因が AWS の仕様変更だったので、反省を兼ねて記録します。
クラウドセキュリティ

CWPPとは何か? クラウドワークロード保護の必要性を解説

クラウド上のデータとアプリケーションの安全性を確保するソリューションとして、日本でも徐々にCWPPの認知度が高まってきています。CWPPの概要と必要性について解説します。
AWS

AWS Amplify と Amazon CloudFront に HTTP レスポンスヘッダーを設定する [AWS CloudFormation 使用]

AWS CloudFormation テンプレートや Content-Security-Policy ヘッダーの記述方法について紹介しています。
クラウドセキュリティ

インシデントからクラウド環境を守る「CSPM」とは

CSPMとは、パブリッククラウドの構成やセキュリティ設定を監視し、望ましくないセキュリティ状態を検知した場合に通知してくれるソリューションです。CSPMの概要やメリット、利用時の注意点などを解説していきます。
Google Cloud

【GCP】限定公開のGoogleアクセス

「限定公開のGoogleアクセス」について紹介します。限定公開のGoogleアクセスを設定することで、インスタンスがインターネットを経由せずにGoogle APIとサービスにアクセスすることが可能になります。 
Google Cloud

【GCP】Cloud Loggingをざっくり解説

Cloud Logging は GCP の各サービスを利用する際に、生成したログを収集・保管・管理する仕組みです。記録可能なログの種類や保管期間などを知っておくと、非機能要件を設計する際に少ない実装で済むので、今回はそれについてざっくり解説していきたいと考えます。
AWS

AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!

IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。早速試してみましたので、レポートします。