AWS Control Towerとガードレールという設計思想

AWS Control Towerとガードレールという設計思想
BRANK

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。ガードレールという考え方従来の考え方では、セキュリティを保つためには多少の不便は仕方ないと、セキュリティと利便性とのトレードオフで語られることが多かったです。一方、AWSはガードレールという考え方を提唱し、『ブレーキをかけるのではなく、どんなスピードを出しても安全なセキュリティ』を確保しようという方策に舵を切っています。利便性とのトレードオフは、Gate（関所）と読んでいます。ガードレールは安全柵で…

blog.takuros.net 4 years ago

Open page

https://blog.takuros.net/entry/2020/07/03/085926