Q&A
質問
現在AWSにてRDS(Aurora)を用いたシステム開発をしています。認証情報についてはSecretManagerで管理しています。
その中で、RDSを暗号化しないことのリスクがいまいち分からなかったです。
個人的には、
- 認証情報は
SecretManagerで持っているため、セキュリティ的には問題ない SecretManagerを使用しているリソースが漏洩することに関しては暗号化の有無に関わらないリスク
であるため、RDSそのものは暗号化しなくてもいいのでは?と考えてしまいます。
あるとすればRDSのストレージに直接不正アクセスがあった場合ぐらいかなと思うのですが、自身の認識に間違いはありますでしょうか?
※既に暗号化せずに稼働しているRDSがあり、既存のRDSを暗号化するにはそれなりに手間がかかるとのことなので、リスク次第で対応を考えているところです。
回答1件
0
ベストアンサー
以下の質問にほぼ答えが書いてあるので転載します。
AWSのデータセンター(DC)内部に悪意のある人間が紛れ込んだ場合への対応、としては穴があることになります。
一例なのですが、バックアップの入ったディスク(またはイメージ)が流出した、EC2インスタンスが繋がるハブに特殊な機器を接続され流れるパケットを盗み見られた、そういったケースへの対応です。DC外部からでも、実装時には未知だった脆弱性により、そういう内容が漏れることが考えられます。
もちろんサービスの内容、保存するデータの重要度によっては「そういうことならしかたないよね」で済む場合もあるでしょう。逆に言うと、データの重要度が高ければ、できたはずの暗号化を実施していなかったことが責任上の大きな問題になる場合もあります。
いずれにせよ、「取れない/見れないから大丈夫」ではなく、「万が一見られても大丈夫」という視点が、暗号化を考える上では肝要です。加えてセキュリティ対策では、問題が発生した時にどれだけの損失・責任が発生するかが重要なファクターになります。特に コスト にはそういうリスクも織り込むべきでしょう。
ということなので、求められるセキュリティレベルに応じて対応の優先度を決めてください。
投稿2022/08/04 08:33
総合スコア7653
あなたの回答
tips
プレビュー
2022/08/04 09:45