AWS Lambda(API Gateway) セキュリティ IDS/IPS
#AWS
#AWS_セキュリティ
#IDS/IPS
#AWS_Lambda
IDS/IPSの必要性=
IDS/IPSがガバーする領域としては、OSやミドルウェアレベルということのよう
AWS Lambda
においてはOSの脆弱性などはAWSの責任範囲と思われる。
その他に、DDoS攻撃、SYNフラッド攻撃は、
AWS Shield Standard
で防げそう
そう考えると不要かなと思われる
AWS Lambda
自体の対策としては、アプリケーションに起因する脆弱性の対応をすれば良さそう
AWS WAF
の適用
アウトバウンド向けの通信の制御
仮に何かが実行された場合に、外向けの制御をしていれば、クレデンシャルなどの情報の流出は防げそう
AWS Network Firewall
で外向けの制御ができる(IDS/IPSの制御もできるようだ)
ソース自体の見直し
サードパーティのライブラリ等の最新化
IAM
の最小権限