証明可能セキュリティ
数学的証明で裏付けられたセキュリティ保証
証明可能セキュリティとは?
私たちは、クラウドで最高レベルのセキュリティを実現するための支援に取り組んでいます。数理的なロジックを用いてお客様のインフラストラクチャに関する重要な質問に答える自動推論ツールを開発し、データを漏洩する可能性のある設定ミスを検出することができます。クラウドとクラウド内のセキュリティでより高い保証を提供することから、AWS ではこれを証明可能セキュリティと呼んでいます。
詳細はこちら:
仕組み
当社は、ストレージ、ネットワーク、仮想化、ID、暗号などの主要なサービス分野で自動推論を適用しています。Amazon CodeGuru、Amazon Simple Storage Service (Amazon S3)、AWS Identity and Access Management (IAM)、Amazon VPC Network Access Analyzer、Amazon VPC Reachability Analyzer、および Amazon Verified Permissions で自動推論が機能していることを確認できます。
Amazon CodeGuru
Amazon CodeGuru Reviewer は自動推論と機械学習を使用して、アプリケーション開発中に重大な問題、セキュリティの脆弱性、見つけにくいバグを特定します。また、コード品質を向上させるための推奨事項を提供します。
Amazon S3 パブリックアクセスブロック
S3 パブリックアクセスブロックは、自動推論を使用して、AWS アカウント全体または個々の Amazon S3 バケットレベルでの制御が可能となり、オブジェクトが現在も今後も決してパブリックアクセスを受けないようにします。
IAM Access Analyzer
AWS Identity および Access Management (IAM) Access Analyzer は、自動推論を使用して、リソースへのすべてのパブリックおよびクロスアカウントアクセスパスを分析し、それらのパスの包括的な分析を提供します。
Amazon VPC Network Access Analyzer
Amazon VPC Network Access Analyzer は、自動推論を使用し、AWS ネットワーク内の到達可能なパスを特定し、セキュリティ不変条件を検証します。
Amazon VPC Reachability Analyzer
Amazon VPC Reachability Analyzer は、自動推論を使用して、AWS ネットワークで実行可能なパスを特定し、実行不可能なパスを説明します。
証明可能なセキュリティで構築
Amazon Verified Permissions は、自動推論を使用してアプリケーションユーザーのきめ細かいアクセス許可を定義します。Amazon Verified Permissions は、証明可能な正しい Cedar ポリシー言語を使用するフルマネージド型の認可サービスであるため、より安全なアプリケーションを構築できます。Verified Permissions を使用すると、開発者は 認可を外部化し、ポリシーのマネジメントを一元化することで、アプリケーションを迅速に構築できます。