12章AWSにおける安全なデータサイエンス
ネットワークからアプリケーションまでのすべてのレイヤーで、また、データの取り込みからモデルのデプロイまでのデータサイエンスのワークフロー全体で、最小権限のセキュリティを維持することが重要です。本章では、セキュリティがAWSにおける最優先事項であり、しばしば「ジョブゼロ」または「プライオリティゼロ」と呼ばれることを強調します。一般的なセキュリティの考慮点を説明し、AWS上で安全なデータサイエンスや機械学習プロジェクトを構築するためのベストプラクティスを紹介します。イベントの発生を阻止することを目的とした予防的なコントロールと、潜在的なイベントを迅速に検出するための発見的なコントロールについて説明します。また、セキュリティ違反を修復するための応答的コントロールと修正的コントロールを説明します。
クラウド上で安全なデータサイエンスプロジェクトを構築するために考慮すべき最も一般的なセキュリティ事項は、アクセス管理、コンピューティングとネットワークの分離、暗号化などの分野です。ここではまず、より一般的なセキュリティのベストプラクティスとセキュリティファーストの原則について説明します。次に、これらのプラクティスと原則を適用して、ネットワークレベルのセキュリティとアプリケーションセキュリティの両方を使用して、ノートブックからS3バケットまでのデータサイエンス環境を保護します。また、コンプライアンスや規制に対応するためのガバナンスや監査可能性のベストプラクティスについても説明します。
12.1 AWSとお客様の責任共有モデル
AWSは責任共有モデルを導入しており、グローバルで安全なインフラストラクチャと基盤となるコンピューティング、ストレージ、ネットワーク、データベースサービスを提供するとともに、これらのサービスの上で構築・実行するものを保護するために利用できるさまざまなセキュリティサービスを提供しています。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access