AWS Shield ネットワークセキュリティディレクターの使用におけるセキュリティ - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Shield ネットワークセキュリティディレクターの使用におけるセキュリティ

注記

AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

このセクションでは、このネットワークセキュリティディレクタープレビューを使用する際のセキュリティに関する重要な考慮事項について説明します。

データソース

分析を実行すると、ネットワークセキュリティディレクターはパブリック AWS API エンドポイントを使用してAWS リソースに関する情報を取得します。取得される情報には、 AWS APIs を通じてアカウントで使用できるリソース属性が含まれます。ネットワーク分析を実行してから 60 日間、スキャンからの情報は、ネットワークセキュリティディレクターが提供する検出結果と修復の推奨事項を通知します。

AWS Shield ネットワークセキュリティディレクターは、内部 AWS データソースと脅威インテリジェンスを使用して検出結果を特定し、修復を推奨します。

データ暗号化

ネットワークセキュリティディレクターを使用する場合は、次の暗号化に関する考慮事項を確認してください。

  • 保管時の暗号化 – すべてのデータは保管時に保護されます。

  • 転送中の暗号化 – 転送中のすべてのデータは、Transport Layer Security (TLS) 暗号化を使用して保護されます。すべての通信は、Amazon Simple Storage Service AWS 署名バージョン 4 (SigV4) を使用して認証されます。SigV4 の詳細については、Amazon S3 ユーザーガイド」の「リクエストの認証 (AWS 署名バージョン 4)」を参照してください。

  • キー管理 – カスタマーマネージドキーは現在サポートされていません。

トピック