こんにちは!AWS事業本部のおつまみです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[APIGateway.5] API Gateway REST API のキャッシュデータは、保管中に暗号化する必要があります
[APIGateway.5] API Gateway REST API cache data should be encrypted at rest
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、キャッシュが有効になっている REST API ステージのすべてのメソッドが暗号化されているかどうかをチェックします。 REST API ステージのいずれかのメソッドがキャッシュするように構成されており、キャッシュが暗号化されていない場合、コントロールは失敗します。
保存データを暗号化すると、ディスクに保存されているデータが AWS に認証されていない悪意のあるユーザーによってアクセスされるリスクが軽減されます。データコントロールはユーザー側の責任であるため、保管時の暗号化は必須です。
キャッシュデータの暗号化を有効にすると、暗号化・復号化処理により多少パフォーマンスに影響が出る可能性があります。
パフォーマンスが重要な要件である場合は、暗号化がもたらす可能性のあるオーバーヘッドを考慮に入れ、暗号化を有効にしてください。
修復手順
- API Gateway コンソールを開きます。
-
APIを選択します。
-
ナビゲーションペインより、[ステージ]を選択します。
-
API の「ステージ」リストでステージを展開し、暗号化されていない対象の API メソッドを選択します。
-
[キャッシュ設定]で、[キャッシュデータを暗号化する]にチェックを入れ、[変更を保存]を選択します。以上で設定変更は完了です。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
以上、おつまみ(@AWS11077)でした!
0
