Elastic Compute Service (ECS) ワークロードを 5 つの領域 (OS セキュリティ、データセキュリティ、ID およびアクセス制御、ネットワークセキュリティ、セキュリティ監査) で強化します。
概要
基本的なセキュリティソリューション:すべてのシナリオで推奨します。クラウド資産を保護するための基本要件を満たします。
拡張セキュリティソリューション:セキュリティ要件やコンプライアンス要件が厳しいエンタープライズワークロードに推奨します。
セキュリティの種類 | セキュリティのサブカテゴリ | ベストプラクティス | 基本的なセキュリティソリューション | 拡張セキュリティソリューション |
オペレーティングシステムのセキュリティ | 認証情報のセキュリティ | 推奨 | 推奨 | |
ネットワークベースのアクセス制御 | 推奨 | 推奨 | ||
脆弱性管理 | 推奨 | 推奨 | ||
脆弱性管理 | 推奨 | 推奨 | ||
特権アクセス管理 | 推奨 | |||
認証情報のセキュリティ | 推奨 | |||
サプライチェーンセキュリティ | 推奨 | |||
監視とアラート | 推奨 | |||
データセキュリティ | データ保護 | 推奨 | 推奨 | |
機密情報 | 推奨 | 推奨 | ||
サプライチェーンセキュリティ | 推奨 | |||
暗号化 | 推奨 | |||
暗号化 | 推奨 | |||
ID およびアクセス制御 | 認証情報のセキュリティ | 推奨 | 推奨 | |
特権アクセス管理 | 推奨 | 推奨 | ||
ネットワークベースのアクセス制御 | 推奨 | |||
リソースレベルのアクセス制御 | 推奨 | |||
リソースレベルのアクセス制御 | 推奨 | |||
コンプライアンス制約の構成 | 推奨 | |||
ネットワークセキュリティ | ネットワークベースのアクセス制御 | 推奨 | 推奨 | |
ネットワークベースのアクセス制御 | 推奨 | |||
ネットワークベースのアクセス制御 | 推奨 | |||
ネットワークベースのアクセス制御 | 推奨 | |||
ネットワークベースのアクセス制御 | 推奨 | |||
ネットワークベースのアクセス制御 | 推奨 | |||
トラフィックセキュリティ | 推奨 | |||
トラフィックセキュリティ | 推奨 | |||
Web トラフィックセキュリティ | 推奨 | |||
セキュリティ監査と運用保守 | ログ | 推奨 | 推奨 | |
特権アクセス管理 | 推奨 | |||
ログ | 推奨 |