AWS Shield ネットワークセキュリティディレクターの使用におけるセキュリティ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS Shield ネットワークセキュリティディレクターの使用におけるセキュリティ

注記

AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

このセクションでは、このネットワークセキュリティディレクタープレビューを使用する際のセキュリティに関する重要な考慮事項について説明します。

データソース

分析を実行すると、ネットワークセキュリティディレクターはパブリック AWS API エンドポイントを使用して AWSリソース に関する情報を取得します。取得される情報には、パブリック AWS API を介してアカウントに使用できるリソース属性が含まれます。ネットワーク分析を実行してから 60 日間、スキャンからの情報は、ネットワークセキュリティディレクターから提供された検出結果と修復の推奨事項を通知します。

また AWS Shield ネットワークセキュリティディレクターは、内部 AWS データソースと脅威インテリジェンスを使用して検出結果を特定し、修復を推奨します。

データ暗号化

ネットワークセキュリティディレクターを使用する場合は、次の暗号化に関する考慮事項を確認してください。

  • 保管時の暗号化 – すべてのデータは保管時に保護されます。

  • 転送中の暗号化 – 転送中のすべてのデータは、Transport Layer Security (TLS) 暗号化を使用して保護されます。すべての通信は、Amazon Simple Storage Service AWS Signature Version 4 (SigV4 を使用して認証されます。SigV4 の詳細については、「Amazon S3 ユーザーガイド」の「リクエストの認証 (AWS Signature Version 4) を参照してください。

  • キー管理 – カスタマーマネージドキーは、現在サポートされていません。

トピック