セキュリティ対策について
Firewall等のセキュリティに必要な基本機能が標準装備!クラウド上でもセキュリティレベルを下げる事がありません。
従来、クラウドはセキュリティが高くないと思われていたり、専用サーバーの様な細かいセキュリティ設定が出来なかったりという事がありましたが、AWSではFirewallが標準装備されており、サーバー同士に対するセキュリティをグループ単位で細かく設定することが可能です。
1台ずつ異なるセキュリティグループに設定することも、目的に合わせて複数のサーバーをまとめて同じ設定にすることも出来ます。
クラウド導入における課題と背景
高価なFirewallとサーバー増設時の工数
Firewallを導入したくても、高価なためにサーバー標準のセキュリティ機能で対応されているケースが見られます。
また、Firewallを導入してもサーバー増設の度にセキュリティポリシーを追加する必要があったり、確認作業が発生したりと工数が必要になることが課題とされていました。
AWS選定のポイント
Point1サーバ1台からFirewallを導入することが出来る
サーバの数が増えた時にもセキュリティグループを作成することで、グループ毎に細かい設定をすることが可能です。
Point2サービス起動中に停止無しでセキュリティポリシーの変更が出来る
サービスに影響することなく容易にセキュリティ設定を変えられます。
AWSを使ったシステム構成例
目的や用途に合わせてセキュリティグループを設定します。 ● メンテナンス用サーバ は自社の固定IPからアクセス可能。 ● 本番サーバーグループ は SSHはメンテナンスサーバーからのみアクセス可能。 という様にセキュリティポリシーに合わせて細かい設定が出来ます。
データベースに関してはデータベース内でセキュリティグループを組むことが出来るため、業務用データベースはサーバーAからのみでWebサーバからのアクセスは受け付けない構成などを容易に組めます。
また、インスタンスを立ち上げる際に所属するセキュリティグループの設定が出来るため、オートスケールなどで自動的にサーバがー増えた時にも現状のセキュリティが自動的に適用されます。
- ▶ AWSの設計・構築・運用保守
- ▶ AWSとは
- ▶ クラウド化によるコスト削減
- ▶ EC2のスケールアップ例
- ▶ セキュリティ対策
