1.ユーザがサービスにアクセスする際、通信経路は常時暗号化されます。

  暗号化通信の方式は、HTTPS プロトコル、TLS above 1.2を用いております。

2.保存データは暗号化させていただいております。

 ・ファイル

 ・DB

 ・バックアップ(オンラインのもの)

 ・ログファイル(オンラインのもの)

 上記すべて暗号化しております。

3.週次でWebアプリケーション脆弱性検査を行い、脆弱性の無いことを確認しております。

4.不正な攻撃はAWS WAF and AWS Shield により検知しております。

  また、不正通信の内容に応じ、トラフィックをブロック できるようになっております。

  https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html

回答が見つかりましたか?