Summary  
This chapter covers implementing data security measures in code by configuring encryption, identity and access management policies, monitoring and logging, and network security controls.

General domain of usage  
Cloud computing

現代社会において、クラウド技術がデータの保存や処理に**重要な役割**を果たしている中、セキュリティの懸念は特に大きな意味を持ちます。

データは**あらゆる組織や個人ユーザーにとって貴重な資産**であり、ハッカーや詐欺師からの保護が最優先事項となります。

ここでは、クラウド技術における**セキュリティ確保の方法**について、分野のリーダーの一つである**Amazon Web Services**を例に挙げて解説します。

## クラウドにおけるデータセキュリティの一般原則

クラウドセキュリティの**主要な原則**は、**機密性**、**完全性**、および**可用性**です。



**機密性**は、データが**不正なアクセス**から保護されていることを意味します。

**完全性**は、データが**許可なく改ざんまたは破壊されない**ことを意味します。

**可用性**は、**正当な権限を持つ者が常にデータへアクセスできる**ことを意味します。

定義

私たちはクラウド技術自体を開発する予定はないため、**これらのセキュリティ対策がどのように実装されているか**を正確に知る必要はありません。今最も重要なのは、**自分たちのデータが安全であること**を確保することです。これから、私たちが検討している**AWS**などのクラウドサービスがどのようにこの保護を提供しているかを見ていきます。

**サイバーセキュリティ**についてさらに学びたい場合は、**以下の記事**をご覧ください：<a href="https://codefinity.com/blog/Addressing-the-Skills-Gap-in-Cybersecurity" target="_blank"><svg width="1em" height="1em" viewBox="0 0 30 32" fill="none" xmlns="http://www.w3.org/2000/svg"><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M17.289 17.305v0c-1.754 1.754-4.597 1.754-6.351 0l-7.76-7.759c-1.755-1.755-1.755-4.601 0-6.356v0c1.753-1.753 4.595-1.756 6.351-0.005l6.208 6.187"></path><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M12.504 13.97v0c1.754-1.754 4.597-1.754 6.351 0l7.762 7.762c1.754 1.754 1.754 4.597 0 6.351v0c-1.754 1.754-4.597 1.754-6.351 0l-5.953-5.953"></path></svg> Addressing the Skills Gap in Cybersecurity</a>、<a href="https://codefinity.com/blog/Cybersecurity-for-Developers" target="_blank"><svg width="1em" height="1em" viewBox="0 0 30 32" fill="none" xmlns="http://www.w3.org/2000/svg"><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M17.289 17.305v0c-1.754 1.754-4.597 1.754-6.351 0l-7.76-7.759c-1.755-1.755-1.755-4.601 0-6.356v0c1.753-1.753 4.595-1.756 6.351-0.005l6.208 6.187"></path><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M12.504 13.97v0c1.754-1.754 4.597-1.754 6.351 0l7.762 7.762c1.754 1.754 1.754 4.597 0 6.351v0c-1.754 1.754-4.597 1.754-6.351 0l-5.953-5.953"></path></svg> Cybersecurity for Developers</a>、<a href="https://codefinity.com/blog/Man-in-the-Middle-Attack" target="_blank"><svg width="1em" height="1em" viewBox="0 0 30 32" fill="none" xmlns="http://www.w3.org/2000/svg"><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M17.289 17.305v0c-1.754 1.754-4.597 1.754-6.351 0l-7.76-7.759c-1.755-1.755-1.755-4.601 0-6.356v0c1.753-1.753 4.595-1.756 6.351-0.005l6.208 6.187"></path><path fill="none" stroke="#098f67" style="stroke: var(--color1, #098f67)" stroke-linejoin="miter" stroke-linecap="round" stroke-miterlimit="4" stroke-width="2.4156" d="M12.504 13.97v0c1.754-1.754 4.597-1.754 6.351 0l7.762 7.762c1.754 1.754 1.754 4.597 0 6.351v0c-1.754 1.754-4.597 1.754-6.351 0l-5.953-5.953"></path></svg> Man in the Middle Attack</a>。

注意

## まとめ

クラウド技術を**これから始める**場合や、データの**セキュリティに不安**がある場合、AWSのような**主要なクラウドプロバイダー**は**セキュリティ確保**や**法規制遵守**のために多くのリソースを投入していることを知っておくことが重要です。まずは、プロバイダーが提供する**基本的な原則**やセキュリティ対策を学び、データ保護のために**提供されているツールやサービスを積極的に活用**することが最善の方法です。

**最新技術**と堅牢なセキュリティ戦略により、クラウドサービスは利便性が高く、信頼性の高いデータの保存・処理手段となります。

データが許可なく改ざんまたは破壊されないことを保証するセキュリティの原則はどれですか？

AWSのサービスのうち、ユーザーやアプリケーションに対して詳細なアクセス制御ポリシーを提供するものはどれですか？

このコースでは、クラウドコンピューティングの世界を探求し、その中核技術と実践的な応用について学びます。クラウドコンピューティングの基礎から始め、スケーラブルなストレージのためのS3（Simple Storage Service）、仮想サーバーのためのEC2（Elastic Compute Cloud）、マネージドデータベースのためのRDS（Relational Database Service）など、主要なAWSサービスに焦点を当てます。これらのサービスがどのように統合され、現代のアプリケーションを効率的にサポートするかを、実践的な経験を通じて習得します。

クラウド技術の歴史と発展、そして現代のサーバーやウェブアプリケーションの動作について学びます。さまざまなクラウドモデルに触れ、主要なクラウドサービスプロバイダーの提供内容を理解し、安全なクラウド運用を実現するためのセキュリティの基本を探求します。

S3と呼ばれるクラウドサービスを探求し、その設定方法と利用方法を学びます。さまざまなメディアをS3にアップロードし、さらにS3上でシンプルな静的ウェブサイトをホストする方法も学習します。

EC2とは何か、その仕組みについて理解を深めます。EC2の用途、インスタンスの作成と管理方法、デバイスからの接続方法について学びます。EC2インスタンスの基本的な操作方法や、EC2ウェブサーバー上に自身のウェブサイトをデプロイする方法について学習します。

クラウドでデータベースを作成し、利用する方法を学びます。さまざまなタイプを使用し、それらがアプリケーションとどのように連携するか、またさまざまな製品と統合する方法を学びます。クラウドデータベースは、データを保存する最も安全な方法です。

クラウド技術におけるセキュリティの基礎

クラウドにおけるデータセキュリティの一般原則

AWSにおける情報保護の方法

まとめ

1. データが許可なく改ざんまたは破壊されないことを保証するセキュリティの原則はどれですか？

2. AWSのサービスのうち、ユーザーやアプリケーションに対して詳細なアクセス制御ポリシーを提供するものはどれですか？