« 既存のAmazon RDS DBエンジンのポート番号を変更可能に・Amazon RDS MySQL5.5でM4・R3・T2インスタンスサポート | メイン | Amazon CloudWatch LogsをS3へバッチエクスポート可能に! »

【AWS発表】Amazon Auroraでリソースの暗号化をサポート

私たちはAmazon Auroraを昨年発表し数ヶ月前にリリースしました(詳細は【AWS発表】Amazon Aurora - Amazon RDSに費用対効果の高いMySQL互換のデータベースが登場!!をご覧ください)。お客様のAmazon Auroraへのご興味やAmazon Auroraを採用したシステムが増えてきています。そして、Amazon AuroraはAWSサービスの中で最も速く発展しているサービスとなりました!そして、最近のリリースとしてAsia Pacific(東京)リージョンで日本やその周辺のお客様にご利用頂けるようになりました(既に US East (Northern Virginia),US West (Oregon), and Europe (Ireland)リージョンではご利用頂けていました)。

リソースの暗号化

暗号化はデータを保護する方法として重要な事の1つです。本日、Amazon Auroraに保存するデータの暗号化を容易に行う方法をリリースしました(リソースの暗号化(encryption at rest)として知られている方法です)。RDSで提供している他の暗号化オプションと同様に、データベースインスタンス作成時に、AWS Key Management Service (KMS)より暗号化キー(AWS-managedかcustomer-managed)を選ぶだけです。

rds_encrypt_aurora_db

暗号化(AES-256)は、データベースに保存されるデータ、ログ、バックアップ、スナップショット、リードレプリカに適用されます。すでに起動しているデータベースインスタンスに対して、このオプションを無効化したり有効化することが出来ないため、データベースインスタンス作成時に暗号化オプションを有効にする必要があります。詳細はこちらをご覧ください。

ご自身のKeyを指定した場合は、1年毎のKeyローテーションを設定する事が可能です。

kms_key_rotate_turn_turn_turnAPI操作のログを取得するためにAWS CloudTrailもご利用頂けます。有効にする事で、監査のためにKMSへの全てのAPIコール(EncryptDecrypt操作を含む)をトラッキングする事が可能です。設定方法などの詳細はドキュメントをご覧ください。

P.S.  Amazon Auroraはデータ転送時の暗号化にAES-256を使用しています。

-- Jeff (翻訳は星野が担当しました。原文はこちら)

コメント

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31