Please enable JavaScript.
Coggle requires JavaScript to display documents.
各事業・プロダクトへの継続的な価値提供, メトリック, セキュリティ, 運用優秀性 - Coggle Diagram
各事業・プロダクトへの継続的な価値提供
各事業・プロダクトが円滑にビジネスを進める為のサポートをクラウドアーキテクチャ観点で行う
直接的な価値提供
技術サポート
クラウドアーキテクチャレビュー
IaC 観点
課題の発見
間接的な価値提供
各事業・プロダクト間
Visional・ベンダー間 のブリッジ
ベンダー定例
横断共有会
クラウドアーキテクチャに関わる
テレメトリを定義し、取得する
イベント
アーキテクチャコンポーネントに
関わる参照・更新等のイベントログ
不具合が発生した場合の
トレーサビリティの強化
不適切なバージョンの
コンポーネント使用の確認
ログ
各事業・プロダクトが必要となるクラウドセキュリティに関する知識を有し必要な対応を行える
クラウドセキュリティの設計原則に
基づいたワークロードの実装
プロセスの整備
リアクティブアクション
(発生してしまった後)
ダッシュボード蓄積
Slack 通知
トリアージ
各事業・プロダクトによる対応
レポーティング
調査に必要なドリルダウンの定義化
プロアクティブアクション
セキュリティ設定項目定義
コンプライアンス設定
ダッシュボード蓄積
一定の指標で計測可能
重要度定義
Slack 通知
各事業・プロダクトによる対応
アカウント上位レイヤーでの設定・制限
セキュリティドキュメントの整備
安定的なknowledge提供
何がダメなのか
どのように対応すればいいか
どんなリスクがあるか
トレーサビリティの有効化
ログ
ヒト
基本指針
: 全て取得
リソースに対する参照・変更
データベースに関する監査ログ
リリースに関わるログ
システム
インターネットを介したネットワーク情報
メトリック
イベント
多層防御の実装
各レイヤーでのセキュリティ実装
VPC
Load Balancer
インスタンス
OS
アプリケーション
ソースコード
メトリック
リソース効率の良い
アーキテクチャの
使い方ができているか
コンピュートリソースに
関わるメトリック
データストレージに
関わるメトリック
Serverless に関わるメトリック
セキュリティ
運用優秀性