NW X Security JAWS勉強会#2を閲覧した(アジェンダ)。その時のメモ。

Nitro Enclaveについて – @ken5scalさん

・EC2上に隔離されたCPUとメモリのこと。(出島のイメージ、独自のルールで運営されており、荷物も持ち出せない)
・機密性の高い情報を処理し、正当なアプリケーションから処理されたことを証明したいニーズを満たすサービス。
・Parentにてvsock経由で秘匿情報をNitro Enclaveに渡す(Parentでは複合できない)。Nitro EnclaveではKMSを利用して複合する。
・Nitro EnclaveからのみKMSへのアクセスできるように設定可能なので通常のEC2での復号化よりセキュア。(身元証明がしっかりされている)
Nitro Enclave構築時にPCR*のような構成情報があり、KMSにてPCR*からのアクセスは許可するというポリシーを作成可能。
・金融業界などではまだメインで利用されてはいないらしい。

Transit Gatewayあれこれ – 菊池 之裕さん

・今までAZをまたいだTransit Gatewayの通信は非対称通信であった。(なるべく同じAZにとどまろうとするため)
Transit Gatesway Applianceモードを利用すると対称通信となる。

AWSとCROWDSTRIKEの連携について – 八木下 利勝さん

・CEOは元McAfeeのCTOであるGeorge Kurtzさん。
・EDRだけではなく、利用するアプリケーションや脆弱性管理なども可能。

・CROWDSTRIKEはAWS Network Firewallと連携している。また攻撃元をAWS Network Firewallに追加するようなCloudFormationも用意されている。

監査の観点から見るクラウドの世界 – 松本 照吾さん

・監査のお仕事は、目的から監査範囲を決め、その基準に従い証拠を集め、監査者としての意見を相手に納得させて、必要に応じてアクションしてもらう高度なコミュニケーション。
・監査はレフェリー、ルールをわかっていること、ゲーム(サッカーで言えばあえて笛を吹かないなど)をわかっていることが大切。
・監査の本質は意見をまとめることなので、Compliant-as-CodeやAudit Mangerなどで証跡(監査翌日に構成変更ことも多くある)は自動収集するべし。