Deep Securityの強化について

AWS Marketplace AMIのDeep Security AMIはAmazon Linux上で動作します。Deep Securityチームは、Amazon Linuxの インターネットのセキュリティ （CIS）標準に基づいてその製品を強化しています。

この強化には、システムを保護し、攻撃に対する脆弱性を減らすための変更が含まれます。Deep Securityの場合、WebインストーラのアップデートによりDeep Security Managerがオンラインになった後にWebインストーラが終了し、不要なソフトウェアが削除され、プリンシパルから最小の権限を使用するようにシステム設定が構成されるようになりました。

AWS MarketplaceのDeep Security AMIは、 Deep Security Managerと同じコンピュータにインストールされたDeep Security Agentによっても保護されています。エージェントには初期設定の「 Deep Security Manager」ポリシーが適用されており、基本的な侵入防御ルールとファイアウォールルールが提供され、トラフィックをマネージャにフィルタします。

Deep Securityのセキュリティ設定を強化するには、いくつかの方法があります。

• Agentを使用したDeep Security Managerの保護
• Deep Security Agentの保護
• Deep Security ManagerのTLS証明書を変更します。
• ロードバランサの証明書のアップデート
• Deep Security Managerとデータベース間の通信の暗号化
• Deep Security Managerのデータベースのパスワードの変更
• HTTPセキュリティヘッダを設定する
• ユーザパスワードルールの適用
• 多要素認証の設定
• 信頼された証明書の管理
• SSLの実装と資格情報のプロビジョニング