※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#19:クラウドサービスにおけるセキュリティ
このチャプターでは、 AWS を例にして、クラウドサービスにおけるセキュリティについて学習します。
パスワードだけで認証をおこなうと、総当たり攻撃のリスクがある
ほかの認証要素を組み合わせて、認証をおこなうようにする
Something you know: 何を知っているか。パスワードや暗証番号、秘密の質問など
Something you have: 何を持っているか。IC カードやスマートフォン、 USB キーなど
Something you are: 何者であるか。指紋や虹彩、声紋など
AWS で多要素認証を有効にすると、 MFA コードも入力するようになる
MFA: Multi-Factor Authentication (多要素認証)
登録されたスマートフォンのアプリ上で表示され、時間によって変わるワンタイムパスワード
登録したスマートフォンを持っていることを証明し、認証をする
各種サービスに接続する場合、パケットフィルタ機能が提供されているのが一般的
EC2 ではセキュリティグループ機能が用意されている
ホストに接続する際、許可されていなければ接続できない