- ネットワーキングとコンテンツ配信›
- Amazon VPC›
- VPC 暗号化コントロール
VPC 暗号化コントロールとは何ですか?
VPC 暗号化コントロールは、セキュリティおよびコンプライアンス機能であり、VPC 内のトラフィックフローと平文トラフィックを許可しているリソースの暗号化ステータスを可視化し、リージョン内の VPC 内および VPC 間で転送中の暗号化を厳格に強制適用できます。
VPC 暗号化コントロールは、アプリケーション層の暗号化と AWS Nitro System ハードウェアに組み込まれた転送中の暗号化機能の両方を使用して、暗号化を確実に強制適用します。また、この機能は、ネイティブハードウェア層の暗号化を、最新の Nitro インスタンスだけでなく、Fargate、Application Load Balancer、Transit Gateway など、他の多くの AWS サービスにも拡張します。
VPC 暗号化コントロールモード
モニターモード: モニターモードは、リージョン内の VPC 内および VPC 間における AWS リソース間のトラフィックフローの暗号化ステータスについての可視性を提供します。すべてのトラフィックの暗号化ステータスは、VPC フローログを使用してモニタリングおよびログ記録されます。
強制適用モード: 強制適用モードでは、転送中の暗号化を強制適用しない VPC 内でのリソースの作成が防止されます。これは、ネイティブの組み込み暗号化をサポートしていない古い EC2 インスタンスの作成に適用されます。また、インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT ゲートウェイにも適用されます。これらのリソースは、AWS 境界外にトラフィックをルーティングするのに役立ち、そこでの暗号化を確実に行う責任はユーザーにあります。暗号化が強制適用されている VPC でこれらのサービスを実行するには、リソースの除外を作成する必要があります (除外は特定のリソースタイプでのみ使用できます)。
Amazon VPC 暗号化コントロールの利点
- VPC トラフィックフローの暗号化ステータスをモニタリングし、単一のインターフェイスを通じてプレーンテキストトラフィックを許可するリソースを追跡します。
- VPC 内および VPC 間で厳格な暗号化要件を有効にして、サービスおよびリソース間で転送中のすべてのトラフィックが暗号化されるようにします。
- ワンクリックでのセットアップ
- 複数のサービスでネイティブ暗号化を透過的に実現します
- AWS 環境全体で暗号化管理を簡素化します
- 監査用の包括的な監査レポートを生成します。
- 暗号化ステータスの詳細なログとレポートは、規制コンプライアンス基準の維持に役立ちます。
Amazon VPC の使用を開始する
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます