AWS

必要な数のEC2を確実に使えるように“場所取り”しておける機能。ピーク時にインスタンス不足にならないようにあらかじめ枠を確保できるんだ。重要な本番環境を途切れさせたくない人に便利。

AWSのDDoS攻撃防御サービスだよ。Standardは全ユーザーに自動付帯され、よくある攻撃はブロック。Advancedは有料でさらに手厚い保証とサポートがつくから、大規模サイトを守りたい時に重要。

パソコンの“休止状態”みたいに、RAMの中身を保存してインスタンスを一旦停止し、再開時にそのままの状態に復元できる。長い計算の途中でも、コストを抑えつつ中断→再開できるんだ。

Webアプリケーション用の“壁”で、特定のURLやパラメータをチェックして悪意あるリクエストを弾く。SQLインジェクションやXSSなどを簡単に防げるし、レート制限もできるセキュリティ装備なんだ。

Dockerイメージをプライベートに保管する“コンテナ倉庫”だよ。ECSやEKS、Fargateと組み合わせて、アプリのイメージを安全に管理し、バージョンを追跡できる。外部への公開も設定次第さ。

WAFやShieldなどを全アカウントで一括管理する統括サービス。大規模組織で複数サイトを運営している場合でも、ポリシーをまとめて適用できるから設定の漏れを防ぎやすい。

イメージをプッシュしたら自動で脆弱性スキャンしてくれる機能。セキュリティホールがあるライブラリを使ってないかチェックし、問題があれば通知してくれるから安心なんだ。

S3にある個人情報や機密データを自動スキャンして見つけるサービス。クレジットカード番号などをAIが見つけ出し、保護が必要そうなバケットを教えてくれる。誤公開のリスクを下げられるよ。

古いイメージを自動で消すルールを作れるよ。タグ付きは残して、タグなしは30日で削除…などを設定しておけば、リポジトリがどんどん膨れ上がるのを防ぐんだ。

CloudTrailやVPC Flow Logsを分析して、セキュリティインシデントの原因を詳しく調べるのを支援する探偵ツール。怪しい操作や通信があった場合、流れを追いやすいように可視化してくれるんだ。