セキュリティ診断概要
セキュリティ診断はユーザーがキャンバスに描いたクラウドインフラを最終的にエクスポートする前にセキュリティ的に問題になる可能性のある事項を検査する機能です。 ユーザーはセキュリティ診断を通じて`ヒューマンエラーおよび脆弱点`を簡単に見つけることができます。
セキュリティ診断を行うには 以下の手順に従っていただきます。
- キャンバスを
保存します。 ツール > 脆弱点診断をクリックします。- 診断結果で
診断結果点数を確認します。 - 各ステップに該当するリソースを確認するには、
結果の詳細を見るをクリックします。 - インフラを修正するために右側で
危険または警告に該当するサービスを探します。 - サービスが見つかったら、
矢印アイコンをクリックして解決策を確認します。Current codeは現在のキャンバスのコードを、Recommend codeはセキュリティ事項を反映してお勧めするコードを示しています。 - セキュリティ診断ウィンドウを閉じてキャンバス上のその部分を修正します。
セキュリティ診断の段階
セキュリティ脅威の段階は 危険、警告、普通、低い、良好の 5 つの段階に分けられます。 ステップの横にある数字は、各ステップに該当するリソースの数を示しています。例えば、危険ステップの数字が 1 であれば、現在キャンバスにセキュリティが危険なリソースが 1 つあるという意味です。
危険と警告のあるカテゴリのインフラは修正することが望まれますが、必須ではありません。
各ステップに該当するリソースを確認するには、 結果の詳細を見るをクリックします。
| セキュリティ脅威の段階 | 内容 |
|---|---|
| 危険 | セキュリティ状態が非常に脆弱であるため、重要なインフラである場合は、コードを修正することをお勧めします。 |
| 警告 | セキュリティ状態が脆弱であるため、重要なインフラであれば、コードを修正することをお勧めします。 |
| 普通 | セキュリティ状態が普通です。 |
| 低い | セキュリティ状態が低いです。 |
| 良好 | セキュリティ状態が安全です。 そのままデプロイを進めてもいいです。 |
セキュリティ診断項目
CloudStudio はセキュリティコンプライアンスを遵守する 6 つのセキュリティ診断項目を提供します。
診断
| セキュリティ診断項目 | 内容 |
|---|---|
| メンバー確認および認証 | メンバー識別と認証に関する項目を表示します。 |
| アクセス制御 | システムアクセス制御に関する項目を表示します。 |
| ネットワークセキュリティ | ネットワークセキュリティに関する項目を表示します。 |
| データ保護 | バックアップとデータ保護に関する項目を表示します。 |
| ロギング/モニタリング | ロギング/モニタリングに関する項目を表示します。 |
| 暗号化 | データ暗号化に関する項目を表示します。 |