Amazon Web Services ブログ

Category: AWS Key Management Service

AWS 活用で実現する同盟国間の防衛機密情報と技術共有

国際的な同盟国間のデータ共有において、米国の国際武器取引規制(ITAR)への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves(TSE)を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

Trusted Secure Enclaves on AWS で国家安全保障と防衛任務のデータを保護する方法

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。

金融業界特集の月刊連載における今回の投稿では、Amazon FSx for NetApp ONTAP(FSx for ONTAP)でワークロードを実行するお客様がコンプライアンス、データ保護、コンピューティング環境の分離、API による監査、アクセス制御/セキュリティを実現するための 5 つの重要な考慮事項に焦点を当てています。それぞれの領域において、具体的なガイダンス、推奨されるリファレンスアーキテクチャ、および Amazon FSx for NetApp ONTAP のサービス承認を効率化するための技術的なコードについて検討します。

金融業界特集: Amazon FSx for NetApp ONTAP の特徴

金融業界特集の月刊連載における今回の投稿では、Amazon FSx for NetApp ONTAP(FSx for ONTAP)でワークロードを実行するお客様がコンプライアンス、データ保護、コンピューティング環境の分離、API による監査、アクセス制御/セキュリティを実現するための 5 つの重要な考慮事項に焦点を当てています。それぞれの領域において、具体的なガイダンス、推奨されるリファレンスアーキテクチャ、および Amazon FSx for NetApp ONTAP のサービス承認を効率化するための技術的なコードについて検討します。

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

AWS Private CA と AWS KMS を使用した ISO/IEC 18013-5 準拠のモバイル運転免許証ソリューションの構築

このブログでは、mDL 仕様 ISO/IEC 18013-5:2021 に従って、AWS Private Certificate Authority (AWS Private CA) と AWS Key Management Service (AWS KMS) を使用して、Amazon Web Services (AWS) で mDL 発行機関を構築する方法を紹介します。これらの AWS サービスは、ISO/IEC 18013-5 が発行機関に課す暗号化要件に適合しています。

AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築

エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。

2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内

2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。
YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。

← Older posts