回答編集履歴
1
追記
answer
CHANGED
|
@@ -36,4 +36,12 @@
|
|
|
36
36
|
- アプリケーションでの認証の設計
|
|
37
37
|
|
|
38
38
|
についてリスク判断と要件設定し、実装を設計する必要があります。
|
|
39
|
-
それぞれのレイヤーについて、ピンとこない状態で安全を確保するのは非常に困難ですし、それぞれのレイヤーについて適切に判断出来ればコストとリスク、使い勝手を勘案した妥当な落としどころを設定することが出来ます。
|
|
39
|
+
それぞれのレイヤーについて、ピンとこない状態で安全を確保するのは非常に困難ですし、それぞれのレイヤーについて適切に判断出来ればコストとリスク、使い勝手を勘案した妥当な落としどころを設定することが出来ます。
|
|
40
|
+
|
|
41
|
+
---
|
|
42
|
+
私なら、
|
|
43
|
+
- ルータをもう一つ挟んで独立したネットワークを作ってアクセス制限しやすくする
|
|
44
|
+
とか
|
|
45
|
+
- AWS上にインターネットに接続されないネットワークを作り、AWS Client VPNのみでアクセス出来るところにサーバを置く
|
|
46
|
+
|
|
47
|
+
とかそうい感じで環境を用意して、考慮しないといけない範囲を限定するところからスタートすると思います。
|