企業は、既存の オーケストレーションツール を使用して 数千台の Amazon EC2 インスタンス を管理しています。 最近の ペネトレーションテスト により ソフトウェアスタックの脆弱性 が発見され、 本番環境の評価を実施した結果、以下の セキュリティリスク が判明しました。 古いライブラリや既知の脆弱性を含む OS が本番環境で使用されている。 企業が管理するリレーショナルデータベースが、サポート終了したバージョンで稼働している。 データベースに保存されているデータが暗号化されていない。 ソリューションアーキテクトは、AWS Config を使用して、リソース設定のコンプライアンスを継続的に監査・評価する 計画を立てています。 追加でどのような対応を行えば、ベストプラクティスに従いながら環境を保護し、リソースを追跡できるか?