Category: AWS CloudHSM

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型（制限付き書き込みモード）とカスタマー管理型（短時間のダウンタイムが発生）の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。

本記事は、「O2 Telefonica Moves its 5G core network to the Cl […]

自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。

2023年、株式会社MIXI は、基盤システム & WALLET サービスである MIXI M に3Dセキュアを実装し、PCI 3DS 基準に準拠しました。実装にあたって AWS Key Management Service (AWS KMS) を活用することで、運用コストと開発負荷を大幅に削減しつつ、安全性と信頼性を確保しました。本記事では AWS KMS の採用に至った経緯とそのメリットについて紹介します。

先日 (2019/7/23) 開催しました AWS Black Belt Online Seminar「AWS […]

AWSのお客様は、AWS上で驚くほど多様なミッションクリティカルなワークロードを実行しており、その多くは機密デ […]