Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
対策本発売記念!AWS認定セキュリティ合格のコツ(後編)
Search
fumiakiueno
August 28, 2020
Technology
1
18k
対策本発売記念!AWS認定セキュリティ合格のコツ(後編)
2020年8月28日(金)
「Security-JAWS 【第18回】 勉強会」で発表した資料です
https://s-jaws.doorkeeper.jp/events/110359
fumiakiueno
August 28, 2020
Tweet
Share
More Decks by fumiakiueno
See All by fumiakiueno
AWS re:Inforce 2023 re:Cap
fu3ak1
1
160
AWS Security Jamのすすめ
fu3ak1
1
310
Learning AWS Security Services
fu3ak1
0
200
AWSのセキュリティサービスを学ぶ
fu3ak1
6
1.1k
re:Invent 2022 re:Cap
fu3ak1
0
360
なぜ我々は現地ラスベガスでreInventに参加するのか
fu3ak1
0
1.8k
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
fu3ak1
5
4.3k
reInventガイドを書いたのでセッションおススメ情報をお伝えしたい
fu3ak1
2
1.3k
Amazon Lookout for Metrics触ってみた
fu3ak1
0
640
Other Decks in Technology
See All in Technology
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
9
120k
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
160
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
210
LLMアプリをRagasで評価して、Langfuseで可視化しよう!
minorun365
PRO
3
300
話題のGraphRAG、その可能性と課題を理解する
hide212131
4
1.4k
[JAWS-UG金沢支部×コンテナ支部合同企画]コンテナとは何か
furuton
3
160
グローバル展開を見据えたサービスにおける機械翻訳プラクティス / dp-ai-translating
cyberagentdevelopers
PRO
1
150
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
100
生成AIとAWS CDKで実現! 自社ブログレビューの効率化
ymae
2
310
新卒1年目が向き合う生成AI事業の開発を加速させる技術選定 / ai-web-launcher
cyberagentdevelopers
PRO
7
1.5k
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
210
一休.comレストランにおけるRustの活用
kymmt90
3
570
Featured
See All Featured
Building an army of robots
kneath
302
42k
What's new in Ruby 2.0
geeforr
342
31k
We Have a Design System, Now What?
morganepeng
50
7.2k
Facilitating Awesome Meetings
lara
49
6k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
231
17k
Agile that works and the tools we love
rasmusluckow
327
21k
The Art of Programming - Codeland 2020
erikaheidi
51
13k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
107
49k
Being A Developer After 40
akosma
86
590k
Code Reviewing Like a Champion
maltzj
519
39k
Art, The Web, and Tiny UX
lynnandtonic
296
20k
Transcript
対策本発売記念! AWS認定セキュリティ合格のコツ(後編) NRIネットコム株式会社 上野 史瑛 2020年8月28日
1 自己紹介 名前: 上野 史瑛(うえの ふみあき) 所属: NRIネットコム株式会社 経歴: ・各種Webシステムのインフラ構築・運用
- サーバ、ネットワーク管理や構築がメイン - オンプレとAWSの両方を経験 ・AWS最適化プロジェクトに参画、技術検証など ・2020 APN Ambassadors ・2020 APN AWS Top Engineers ・2020 APN ALL AWS Certifications Engineer @fu3ak1
2 本日お話する内容 ➢試験関連のセキュリティサービスの紹介(一部) ➢勉強方法のコツ
3 【質問】 システム、AWS以外で「セキュリティ」と聞いたら、 何を想像しますか?
4 【質問】 システム、AWS以外で「セキュリティ」と聞いたら、 何を想像しますか?
5 AWSにおいても、「鍵」は重要です 鍵の管理と言えば 「AWS Key Management Service(KMS)」 • AWS上でデータの暗号化する場合は基本的にKMSを使用 •
他のサービスから意識せずに使用することも多い • 認定試験においても重要なサービス ⇒本日はちょっとだけKMSについて深掘り
6 暗号化 h e l l o j g n
n q j g n n b q a 2 a b 2文字シフト 挿入 暗号化とは、元となるデータを、鍵データと組み合わせて、 特別な処理(アルゴリズム)を行い別のデータに変換すること (例) 元データ:hello、鍵データ:2ab 暗号アルゴリズム:各文字を2文字シフトし、a,bを2文字ごとに挿入する 「hello」を 「jgannbq」に暗号化
7 Envelope Encryption(エンベロープ暗号化) data アプリケーション KMS 暗号化 CMK CMK CDK
暗号化 CDK DB data 暗号化 CDK CDK ① ② ③ ④ ⑤ ⑥ データを暗号化する鍵(データキー)と、 データキーを暗号化する鍵(マスターキー)を、2段階で利用する暗号化方法 Customer Master Key (CMK、データキー(CDK)を暗号化するためのキー) Customer Data Key (CDK、データを暗号化するためのキー) 「エンベロープ暗号化の流れ」 1. GenerateDataKeyを使用して CDKを生成 2. KMS内でCMKを復号 3. CMKを使用し、CDKを暗号化 4. プレーンなCDKと暗号化CDK をアプリに返す 5. プレーンなCDKを使用して対 象データを暗号化(プレーン なCDKとデータは破棄) 6. 暗号化されたデータとCDKを データベースに格納
8 Customer Master Key (CMK)の種類 CMKの種類は以下の3種 • カスタマー管理 CMK -
AWS利用者が作成、管理 • AWS管理 CMK - AWSサービスが作成、管理 • AWS所有 CMK - AWSが所有し管理(利用者からは見えない) 管理者 AWS アカウント内 メタデータ 表示 ローテーション カスタマー管理CMK 利用者 〇 〇 1年間 AWS管理CMK AWS 〇 〇 3年間 AWS所有CMK AWS × × - 「比較表」
9 続きはこちらで! https://amzn.to/3aBsMks 要点整理から攻略する 『AWS認定 セキュリティ-専門知識』 KMSの詳細や他サービスについても記載しています
10 お詫び https://bit.ly/2Q4JS0H サポートページ ⇒「正誤情報」からご確認ください。 一部誤記がありますのでご確認ください。 申し訳ありません。
11 ここからは「勉強」の話をします ※私個人の意見が多いです
12 認定試験に合格したければ 「勉強」しましょう
13 私の勉強の成果(2019年) AWSを幅広く触っていた訳でもなく、特別賢くもない私が勉強を頑張って ここまで取れました 取得資格 取得月 AWS Certified SysOps Administrator
- Associate 2019年04月 AWS Certified Developer - Associate 2019年05月 AWS Certified Cloud Practitioner 2019年05月 AWS Certified Security - Specialty 2019年05月 AWS Certified Advanced Networking - Specialty 2019年06月 AWS Certified DevOps Engineer - Professional 2019年07月 AZ-900 Microsoft Azure Fundamentals 2019年07月 AWS Certified Alexa Skill Builder - Specialty 2019年08月 AWS Certified Big Data - Specialty 2019年09月 AWS Certified Machine Learning - Specialty 2019年10月 IPA ITサービスマネージャ 2019年10月(受験) AWS Certified Database - Specialty 2019年11月(受験)
14 試験向けおススメの勉強方法 「AWS提供の資料」 ⚫ デジタルトレーニング ⇒試験準備コース(Exam Readiness)がおススメ https://www.aws.training/ ⚫ AWS
サービス別資料(Black Belt Online Seminar) https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/ ⚫ AWS公式ドキュメント https://docs.aws.amazon.com/ 「練習問題」 ⚫ Whizlabs(英語) https://www.whizlabs.com/aws-certifications/ ⚫ udemy https://www.udemy.com/
15 試験向けおススメの勉強方法 「AWSを触ってみる」 ⚫ セルフペースラボ(Qwiklabs.com) https://aws.amazon.com/jp/training/self-paced-labs/ ⚫ AWS ハンズオン資料(AWS Hands-on
for Beginners) https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/ ⚫ チュートリアル https://aws.amazon.com/jp/getting-started/hands-on/ ⚫ AWSアカウントを自分で作成して、色々触ってみる 「書籍」
16 やることはわかった、が、 勉強が進まない・・やる気がでない・・
17 こんな時間、ないでしょうか? テレビ、映画、ゲーム 通勤中のスマホ (SNSなど) ランチタイム
18 勉強に変えたらパワーアップできるかも? 勉強 勉強 勉強 私は主に通勤時間、ランチタイム、夜(子供が寝た後)に勉強してました
19 勉強を継続的に行うコツ ⚫ 勉強に気合をいれすぎない、モチベーションが低くても勉強できるように (SNSやテレビを見るような気持ちで勉強する) ⚫ スマホで気軽にドキュメント系、PCでハンズオン系 ⚫ 間を空けずに継続的に(知識の抜けを防ぐ、勉強経過を忘れないように) ⚫
認定試験合格を目指すなら細く長くではなく太く短くがおススメ ⚫ 勉強後の良い成果イメージを持つ(試験合格、Top Engineerなど) ⚫ 1つのリソースだけで勉強しない(本だけ、BlackBeltだけはNG) ⚫ 不合格でも落ち込まない、勉強した知識は必ず力になっている ⚫ 読むのが苦痛なのであればおススメしない、業務関連や興味ある分野がおススメ
20 さいごに まずは気軽にAWS勉強を始めてみましょう! やりすぎには注意。趣味も大切に。 また、認定試験はゴールではないので、 取得した認定試験でどう活動できるかが大切です。
21 ありがとうございました