この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
本記事はre:Invent2018のセキュリティ関連のエントリーをまとめていきます。
2018/12/10現在 この記事は随時更新していきます
AWS新サービス関連
AWS Transfer for SFTP
S3に対してSFTPでファイルを管理することができる新サービスです
新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent
SFTPやってみたです。WinSCPからS3が使えるのは感慨深いですね。
AWS SFTPでホームディレクトリの読み書きだけ許可してみた #reinvent
SFTPでアクセス制御を行う方法について書いています
AWS SFTPログをCloudWatch Logsに出力してみた #reinvent
SFTPのログをCloudWatch Logsで取得する方法について書いています
AWS Transfer for SFTPでTerminalからサーバ作成してbatchmodeでの動作確認までやってみた #reinvent
CLIで一通り設定してみた!
AWS Transfer for SFTPでTerminalからサーバ作成してbatchmodeでの動作確認までやってみた #reinvent
新サービスAWS Transfer for SFTPのDNS設定を使い、任意のホスト名に変更する #reinvent
SFTP on EC2 から透過的に AWS Transfer for SFTP に切り替えてみた #reinvent
実務的な移行の手法を紹介しています
AWS Transfer for SFTPのIAMなどの権限周りを整理してみた #reinvent
SFTPのアクセス管理の肝になるIAMの解説です
S3 オブジェクトロック機能
S3のオブジェクトの変更・削除を完全に制限する機能です。監査用のログ等のオブジェクトに対して利用することが想定されています。この機能により、以前よりも簡単にかつ厳密に監査ログを保管することが可能です。
S3オブジェクトのロック(なにをどうやっても更新不可)が可能になりました! #reinvent
概要とやってみたです。何を設定できるのか、どう動くのかはこちらをご確認ください。
S3 オブジェクトロック機能有効時にファイルを上書きしてみた #reinvent
実際に上書きした際の動作について書いています。字面通りに捉えると嵌りそうなので実運用の前にコチラを確認してください。
[小ネタ]S3オブジェクトロックを誤って設定したらどうなるのか?
S3オブジェクトロックの設定は十分に十分に十分に気をつけましょう
Firecracker
サーバレスで利用するセキュアなコンテナのサービスです。高セキュリティを保ちながら自由度の高いmicroVMを利用したい場合の選択肢となります。
[速報]AWSのサーバーレス基盤、FirecrackerがOSSとしてリリースされました! #reinvent
速報記事です。なぜFirecrackerが誕生したのか、どうしてOSSなのか簡潔にまとめています。
AWS Control Tower
[新サービス] AWS Control Tower (Preview) が発表されました! #reinvent
セキュリティベストプラクティスに則った設定を簡単にできるようになるサービスです!
AWS Security Hub
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent
早速使ってみました!GuardDutyやInspector等のAWSサービスと、F5やTrendMicor等のサードパーティ製品のセキュリティ情報を一括でまとめて管理できます!
どんな雰囲気なのかは見てみてください!
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent
[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent
プレビューの機能ですがすでにユーザ事例もあり、紹介されています
Security HubでCISベンチマークのチェックをやってみた #reinvent
純正の機能でCISのチェックが自動的に可能です
Security HubのInsightとFindingsを深掘りしてみた #reinvent
InsightとFindingsをどのように使うのか解説しています
Security HubとDeep Securityを連携してみた #reinvent
Security HubでDeep Securityの検知内容を扱うための連携方法を紹介しています
re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth
Security Hubの要点をまとめて紹介しました
re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth
AWS Lake Formation
[新サービス] 安全なデータレイクを簡単に設定できる!AWS Lake Formation が発表されました! #reinvent
データレイクを迅速にセキュアに構築するサービスです!
[新サービス] 安全なデータレイクを簡単に設定できる!AWS Lake Formation が発表されました! #reinvent
AWS Lake Formationを構成する機能群について #reinvent
準備に「数ヶ月レベル」かかっていた環境が「数日で」構築・利用出来るようになるLake Formationの機能を説明しています
ANT396 : [NEW LAUNCH!] AWS Lake Formation の紹介 – セキュアなデータレイクを構築する #reinvent
新サービスのAWS Lake Formationの実際の画面とともにメリットを紹介しています
ANT396 : [NEW LAUNCH!] AWS Lake Formation の紹介 – セキュアなデータレイクを構築する #reinvent
Amazon CloudWatchLogs Insights
Amazon CloudWatch Logs Insightsでログの高速な分析が可能になりました #reinvent
これは嬉しい機能です!CloudWatch Logsでできる機能が増えました!
AWS既存セキュリティサービス関連
[レポート]Data Protection: Encryption, Availability, Resiliency, and Durability #reinvent #SEC325
[レポート]Data Protection: Encryption, Availability, Resiliency, and Durability #reinvent #SEC325
[レポート] CON316: AWS Fargateでのコンテナワークロードの保護 #reinvent
セッションレポート等
[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent
EC2のフォレンジックツールssm_acuireが紹介されました
フォレンジックツールのSSM Acquireを使ってみた #reinvent
EC2のフォレンジックを行うSSM Acquireを実際に使ってみた
[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent
[レポート] AWSで独自のログ分析ソリューションを構築する #reinvent
[レポート] SRV319:Security & Compliance for Modern Serverless Applications #reinvent
[レポート] SRV319:Security & Compliance for Modern Serverless Applications #reinvent
[レポート] SEC202 クラウドセキュリティの都市伝説→打破済み #reinvent
クラウドのセキュリティに対する不安は全部解消されていますよってお話です!
「クラウドハセキュリティガー」という人に突きつけましょう
[レポート]SEC303 – Architecting Security & Governance across your AWS Landing Zone #reinvent
AWSをより全社的に活用するためのソリューションであるAWS Landing Zoneについて理解できます!
[レポート]SEC303 – Architecting Security & Governance across your AWS Landing Zone #reinvent
[レポート] SEC301 理論と数学が担保するデータプライバシーとセキュリティ担保 #reinvent
証明可能なセキュリティを追求するセッションです。なんだかよくわからないがとにかくすごい!
[レポート]IoTデバイスを安全に保つ #reinvent #IOT205
IoT Defenderのデモや事例もあります
[レポート] SEC322: AWS Lambda をセキュリティチームとして利用 #reinvent
Lambdaを利用してマルチアカウントのセキュリティ情報を集約してます
[レポート] Zocdocはどうやって脅威の検知・セキュリティの修復を自動化したか #reinvent
オンラインのヘルスケア予約サービスを提供するZocdocのセキュリティ自動化事例です
[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent
CloudTrailのマルチアカウント戦略についていくつかの手法が紹介されています
[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
GuardDutyの検知内容をより高度に絞り込む手法を紹介しています
[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent
[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent
サーバレスアプリケーションの体系的なセキュリティ対策手法についてまとめています
[レポート] STG326 – フルマネージドの SFTP サービス!AWS Transfer for SFTP の紹介 #reinvent
ユーザ事例も紹介されています
[レポート] STG326 – フルマネージドの SFTP サービス!AWS Transfer for SFTP の紹介 #reinvent
AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent
ワークショップの紹介です
[レポート] NET318: VPCを保護するためのベストプラクティス #reinvent
VPCにまつわるセキュリティをみっちり紹介しています
[レポート] ANT327 : AWSにおけるセキュアなデータレイクのベストプラクティス #reinvent
データレイクのセキュリティに関して包括的にまとめられています。
0
