Deep Securityのセキュリティ強化

Deep Security AMI from AWS Marketplace AMIは、Amazon Linux上で動作します。これらの製品は、Amazon Linux用のCenter for Internet Security (CIS) 標準に基づいて強化されました。

この強化には、システムを保護し、攻撃に対する脆弱性を減らすための変更が含まれます。Deep Securityに対する変更点としては、Webインストーラのアップデート (Deep Security Managerがオンラインになった時点でDeep Securityを終了する)、不要なソフトウェアの削除、システム設定の変更 (可能な場合は最小権限の原則を使用する) があります。

Deep Security AMI from AWS Marketplaceは、Deep Security Managerと同じホストにインストールされたDeep Security Agentによっても保護されます。Agentには初期設定の「Deep Security Manager」ポリシーが適用され、このポリシーにはManagerへのトラフィックをフィルタする基本的な侵入防御ルールとファイアウォールルールが設定されています。