●S3 オブジェクトロックを使用して不変のバックアップを実装する:これにより、ランサムウェアが環境を侵害した場合でも、バックアップの改ざんを防止できます。
●認証情報のローテーションを自動化する:AWS Secrets Manager または IAM ポリシーを使用して、AWS アクセスキーとシークレットキーを頻繁にローテーションします。これにより、攻撃者にとっての機会を制限できます。
●機密性の高いワークロードを分離する:個別のアカウントまたは仮想プライベートクラウド (VPC) を使用して、ワークロードを分離するように AWS 環境を設計します。これにより、ランサムウェア攻撃が発生した場合の攻撃範囲を制限できます。
●バックアップの異常検出を設定する:AWS Backup Audit Manager を使用して異常検出を設定し、突然の削除や異常なバックアップパターンなどの予期しない変更が発生したときにチームメンバーに警告を送信します。
●AWS WAF を有効にして悪意のあるトラフィックをブロックする:AWS Web Application Firewall (WAF) を使用して、ウェブアプリケーションを保護します。SQL インジェクションや悪意のあるペイロードなどの一般的な攻撃ベクトルをブロックするルールを設定します。
Posted in: AWS, クラウド・バックアップ
