タグ付けされた質問 セキュリティ
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
15件の結果
例えばEBSが10台とRDSが5台あったと仮定します。
これをAWS KMSカスタムマネージドキーで暗号化します。
この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
バージニア北部リージョンで次のようにアーキテクチャを構成しました。
* VPCを一つだけ作成。デフォルトVPCは削除
* VPC内にサブネットを1つだけ作成。パブリックサブネット。
* サブネットにEC2を1台だけ起動。
* フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態)
*...
当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。
ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。
セキュリティ上、具体的なFQDNでなくても「Stratum...
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。
CIAMにて認証を行う予定の対象は以下です。
* 自社アプリケーションへのログイン
なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。
これらを満たすアーキテクチャーについて教えていただけますでしょうか。
**質問内容**
Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか?
**背景**
独自開発のWebサービスをSSO化しており、
下記2種類のログイン画面を併用する予定です。
・CognitoのHostedUIによるログイン画面(Cognito Hosted UI)
・amplifyで作られた独自ログイン画面(Cognito...
プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。
- CloudWatch
- ECS
-...
以下のアナウンスを拝見し、質問がございます。
TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります
https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/
EC2で構築したサイトに対し、C#、.NET...
Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか?
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html
こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。
```
保管時...
AWS SDK(C#)を利用してクライアントからAmazon...
弊社が管理しているAWSのEC2(RHEL利用)に、
3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。
弊社ではdnf等のアップデート作業は行っておらず、
なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、
「amazon-libdnf-plugin.so」についての情報は存在しませんでした。
上記ファイルがど...
現状以下のようなアーキテクチャの認証APIがあります
[aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
AWS Abuse...