Deep Securityの強化について

AWS Marketplace AMIのDeep Security AMIはAmazon Linux上で動作します。Deep Securityチームは、Amazon Linuxの インターネットのセキュリティ (CIS)標準に基づいてその製品を強化しています。

この強化には、システムを保護し、攻撃に対する脆弱性を減らすための変更が含まれます。Deep Securityの場合、WebインストーラのアップデートによりDeep Security Managerがオンラインになった後にWebインストーラが終了し、不要なソフトウェアが削除され、プリンシパルから最小の権限を使用するようにシステム設定が構成されるようになりました。

AWS MarketplaceのDeep Security AMIは、 Deep Security Managerと同じコンピュータにインストールされたDeep Security Agentによっても保護されています。エージェントには初期設定の「 Deep Security Manager」ポリシーが適用されており、基本的な侵入防御ルールとファイアウォールルールが提供され、トラフィックをマネージャにフィルタします。

Deep Securityのセキュリティ設定を強化するには、いくつかの方法があります。