EBS暗号化をなぜしなければならないか

投稿者:shimizu
投稿公開日:2022年11月23日
投稿カテゴリー:aws / event

Security-JAWS 第27回勉強会での質疑応答が役に立ったのでメモ。

・EBS暗号化がベストプラクティスと言われていて、EBS暗号化をしないという選択肢をなぜ取るのかという観点で考えるべき。
・ストレージを暗号化する手段があるのに、暗号化していない理由を顧客に説明できるのか。
・AWS内部統制がどうなっているかは別として、自分たちの統制を効かせる手段があるのに利用しない理由は。
・EBSのスナップショットを取得して共有できる。設定ミスで共有した場合、暗号化されていれば漏洩の可能性が低くなる。

おすすめ

AWS SUMMIT JAPAN 2022 – ガバメントクラウドで考える技術的統制と効率性〜AWSでの実現策〜(CUS-50)を閲覧した

さくらのCDNサービス（ウェブアクセラレータ）セミナー に参加した

AWS認定特典を利用して、AWS Certified Solutions Architect – Professionalを50%OFFで受験する

さくらのCDNサービス（ウェブアクセラレータ）セミナーに参加した