AWS Marketplace AMIのDeep Security AMIはAmazon Linuxで動作します。Deep SecurityチームはAmazon LinuxのCenter for Internet Security (CIS) 標準に基づいてその製品を強化しました。
ハードニングには、システムを保護し、攻撃に対して脆弱性を減らすための変更が含まれます。Deep Securityの場合、変更にはDeep Security Managerがオンラインになった後に終了するようにWebインストーラーを更新すること、不要なソフトウェアを削除すること、および適用可能な場合には最小特権の原則を使用するようにシステム設定を構成することが含まれます。
AWS MarketplaceのDeep Security AMIは、Deep Security Managerと同じコンピュータにインストールされたDeep Security
Agentによっても保護されています。エージェントにはデフォルトの「Deep Security Manager」ポリシーが適用されており、マネージャへのトラフィックをフィルタリングする基本的なIPSルールとファイアウォールルールが提供されます。
Deep Securityの導入のセキュリティを強化するために取ることができるいくつかの対策があります。