ストレージ安全性@AWS¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. 保管と暗号化¶
キーバリューストレージの場合¶
AWS Secrets Managerは、機密データをキーバリュー単位で保管できるキーバリューストレージである。
機密データの保管と暗号化のために、AWS Secrets ManagerではKMSを採用する。
カスタマー管理型KMSを使用し、KMSを操作できるユーザーを制限しています。
ブロックストレージの場合¶
▼ Aurora¶
Auroraは、永続データをブロック単位で保管できるブロックストレージである。
永続データ (クラスター全体、自動バックアップ、リードレプリカ全体、スナップショット、ログなど) の暗号化のために、AuroraではKMSを採用する。
▼ EBS¶
EBSは、ファイルをブロック単位で保管できるブロックストレージである。
ファイルの暗号化のために、KMSを採用する。
オブジェクトストレージの場合¶
▼ S3¶
S3は、属性を付与した静的ファイル (例:htmlファイル、cssファイル、画像、動画、メールなど) やビッグデータをオブジェクト単位で管理できるオブジェクトストレージである。
テキストファイル (csvファイル、emlファイル) や圧縮ファイル (zipファイル) の暗号化のために、S3とこれのサーバーサイド暗号化を採用する。
また、全てのS3バケットでパブリックアクセスを無効化する。