GCP Next 2019で発表されたセキュリティ機能をAWSのそれとマッピングする
Twitterでは収まりきらなそうなので、手を動かすとき用のメモを残しておきます。 カテゴリはしてるけどMECEさは気にしてません
Access Transparency
IaaSプロバイダーによるアクセス履歴のトラッキング。この度、Approvalがでることで承認制にすることもできるようになった。
DLP
Data Loss Prevention。AWS Macieはまだ東京regionにはまだきてないハズ
- GCP:
- VPC Service Control: GCS/BigQueryのデータをVPC内に留めるデータにおける境界予防(Prevention) * DLP User Interface
- AWS: Macie
SOC
GCPは基本Cloud Security Command Centerに集約
Prevention
Detection/Response
IR Orchestration
API Security
クラウドネイティブセキュリティ (コンテナセキュリティ)
クラウドネイティブセキュリティは @ken5scal が勝手に読んでるだけ。冒頭に紹介したブログだとSupply Chainと書かれていたが、個人的に本質はアプリをコンテナでデプロイする際のライフサイクル全体におけるセキュリティだと思っている。 ので、次の記事から用語を参照してマッピングした
コンテナレジストリのセキュリティ
- GCP: Container Registry Vulnerability Scan
- AWS: NA (GitHub上でissueになってただけ)