データ保護

システムを設計する前に、基本的なセキュリティ対策を確立する必要があります。例えば、データ分類によって、機密レベルに基づいた組織データの分類を行います。さらに暗号化することで、不正なアクセスを判読できないようにしデータを保護します。これらのツールやテクニックは、データ損失の予防あるいは規制遵守という目的を達成するためにも重要です。

HPCSEC 3: アーキテクチャが結果のライフサイクルを通じて、ストレージの可用性と耐久性のデータ要件に対処する方法

機密性や規制上の義務のレベルに対応した分類だけでなく、HPC データは、データが次にいつどのように使用されるかに応じた分類も可能です。最終結果が保持されることがほとんどで、中間結果は必要に応じ再作成できるため保持する必要はありません。注意深くデータ評価と分類を行うことで、重要なデータを Amazon S3 や Amazon EFS などのより回復力のあるストレージソリューションにプログラムで移行することが可能となります。

データの有効期限とプログラムによるデータ処理を理解することで、Well-Architected インフラストラクチャの露出を最小限に抑え、最大限の保護を実現できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャ保護

インシデント対応