2024年度クラウドネイティブセキュリティおよび利用状況レポート
AWS RDSのセキュリティは共有責任モデルに基づき、AWSが基本的なサービスのセキュリティを担当し、日々の管理は顧客の責任です。
重要な検討事項には、CI/CDビルドのセキュリティ、Kubernetesのネイティブ制御の活用、セキュアなIaCテンプレート、過剰なクラウド権限の管理、クラウドセキュリティモニタリングの実装、ランタイムセキュリティの実装、ゼロトラスト・ネットワーク・セグメンテーションの実施、コンテナとKubernetesのパフォーマンスと可用性の監視、インシデント対応フレームワークの用意、そしてオープンソースツールの利用によるベンダロックインの回避が含まれます。
これらのアプローチは、セキュリティ侵害の把握、コンプライアンス要件の遵守、迅速なリカバリーを実現するために重要です。
