タグ付けされた質問 セキュリティ

The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.

コンテンツの言語: 日本語

Select up to 5 tags to filter
並べ替え 最新

以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。

15件の結果
例えばEBSが10台とRDSが5台あったと仮定します。 これをAWS KMSカスタムマネージドキーで暗号化します。 この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
1
回答
0
投票
116
ビュー
naomaro
質問済み 5日前
バージニア北部リージョンで次のようにアーキテクチャを構成しました。 * VPCを一つだけ作成。デフォルトVPCは削除 * VPC内にサブネットを1つだけ作成。パブリックサブネット。 * サブネットにEC2を1台だけ起動。 * フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態) *...
1
回答
0
投票
219
ビュー
profile picture
質問済み 22日前
当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。 ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。 セキュリティ上、具体的なFQDNでなくても「Stratum...
承認された回答Security
1
回答
0
投票
82
ビュー
Jun
質問済み 1ヶ月前
現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
0
回答
0
投票
626
ビュー
質問済み 7ヶ月前
**質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito...
0
回答
0
投票
682
ビュー
nao
質問済み 7ヶ月前
プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。 - CloudWatch - ECS -...
1
回答
0
投票
825
ビュー
質問済み 8ヶ月前
以下のアナウンスを拝見し、質問がございます。 TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/ EC2で構築したサイトに対し、C#、.NET...
1
回答
0
投票
655
ビュー
ono
質問済み 10ヶ月前
Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか? https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時...
1
回答
0
投票
1399
ビュー
質問済み 1年前
1
回答
0
投票
2111
ビュー
質問済み 1年前
弊社が管理しているAWSのEC2(RHEL利用)に、 3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。 弊社ではdnf等のアップデート作業は行っておらず、 なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、 「amazon-libdnf-plugin.so」についての情報は存在しませんでした。 上記ファイルがど...
0
回答
0
投票
491
ビュー
質問済み 2年前
現状以下のようなアーキテクチャの認証APIがあります [aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
2
回答
0
投票
463
ビュー
質問済み 2年前
0
回答
0
投票
264
ビュー
質問済み 2年前
  • 1
  • 2
  • 12 件 / ページ