ストレージ安全性@AWS¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. 保管と暗号化¶
キーバリューストレージの場合¶
AWS Secrets Managerは、機密データをキーバリュー単位で保管できるキーバリューストレージである。
機密データの保管と暗号化のために、AWS Secrets ManagerではAWS KMSを採用する。
カスタマー管理型AWS KMSを使用し、AWS KMSを操作できるユーザーを制限しています。
ブロックストレージの場合¶
▼ AWS Aurora¶
AWS Auroraは、永続データをブロック単位で保管できるブロックストレージである。
永続データ (クラスター全体、自動バックアップ、リードレプリカ全体、スナップショット、ログなど) の暗号化のために、AWS AuroraではAWS KMSを採用する。
▼ AWS EBS¶
AWS EBSは、ファイルをブロック単位で保管できるブロックストレージである。
ファイルの暗号化のために、AWS KMSを採用する。
オブジェクトストレージの場合¶
▼ AWS S3¶
AWS S3は、属性を付与した静的ファイル (例:htmlファイル、cssファイル、画像、動画、メールなど) やビッグデータをオブジェクト単位で管理できるオブジェクトストレージである。
テキストファイル (csvファイル、emlファイル) や圧縮ファイル (zipファイル) の暗号化のために、AWS S3とこれのサーバーサイド暗号化を採用する。
また、全てのAWS S3バケットでパブリックアクセスを無効化する。