クラウドサービスを運用するにあたって、以下の対策を行っています。
- AWSの認証情報マネージドサービスのセキュリティ機能を有効にしています
- AWSの脅威検知の仕組みを導入しております
- CIにソースコード静的解析型のセキュリティチェックを組み込んでいます
- 定期的に脆弱性診断を実施しています
クラウドサービスにアップロードされる情報の保護
- アップロードされる情報は暗号化(経路、ストレージともに)しています
- 永続的なアクセスキーは用いずに、アップロード時に有効期限のある一時的なキーを取得しています
- オーガニゼーション/グループ単位でアップロード先のアクセス権限制御をしています
- アップロードのみ可能な権限に絞っています(アップロード先に対するグローバルな参照権限はありません)
コメント
0件のコメント
サインインしてコメントを残してください。