« ミッションクリティカルシステムの実現: [ESP] Clusterware on AWS ~Partner SA Blog~ | メイン | Webセミナーおよび技術資料に対するフィードバックのお願い »

見逃しているかもしれない:最近の AWS セキュリティ関連記事

AWS セキュリティについてアップデートや拡張を継続して実施しており、セキュリティ関連機能についての重要な情報を見逃してしまうことがあるかと思います。以下は、もしかしたらまだ聞かれていないかも知れない最近のセキュリティ関連の更新です。

Amazon EMR でセキュリティグループのカスタマイズや複数のタスクインスタンスのグループが利用可能

Amazon EC2のセキュリティグループを指定することで EMR クラスターのセキュリティルールを制御できるようになりました。セキュリティグループの設定を変更することで、クラスター間の通信を禁止したり、あるクラスターには外部アプリケーションへのアクセスを許可するが他のクラスターには禁止したりするなど、クラスター毎に複数のセキュリティグループを適用できます。詳しくは、Configure Security Groups for Amazon EMR を御覧ください。

また、クラスタに複数のタスクインスタンスのグループを作成できるようになりました。クラスタにつき 48 個までのタスクインスタンスのグループをオプションで持つことができます。インスタンスのグループについて詳しい情報は、Instance Groups を御覧ください(本ブログ記載時点ではまだ日本語版に反映されていませんので英語版を御覧ください)。

Amazon Elastic Transcoder で HLS コンテンツに AES-128 暗号をサポート

Amazon Elastic Transcoder を使うとメディアファイルをスマートフォン、タブレット、PC、スマートTVなどで再生できる複数のバージョンに変換することができます。以下の内容を含む Elastic Transcoder の重要な改善がここ数ヶ月多く行われました。:

  • メディアファイルの暗号化 - 11月、AWS Key Management Service (KMS) の Elastic Transcoder サポートを発表しました。このリリースによりメディアファイル(中間ファイル、サムネイル、キャプションファイルやウォーターマーク)を皆様なのアプリケーションと Elastic Transcoder Serviceの間で安全にやり取りが出来るようになりました。この機能は、コンテンツを復号可能なユーザを限定し、AWS CloudTrailを使用することによって、ファイルの暗号化や復号の操作ログの監査も容易になりました

  • HLS コンテンツを保護するために Advanced Encryption Standard-128 (AES-128) で暗号化 - 一般的なコンテンツ配信メカニズムを使用している場合、トランスコード済みファイル (HTTPS Live Streaming [HLS] ではメディアセグメントと呼ばれる小さなファイルに分割します) を AES-128 で暗号化しコンテンツを保護出来るようになりました。この機能を利用すると、各メディアセグメントは AES-128 で 1 つの暗号化キーを使用して暗号化されます。

Elastic Transcoder の重要な改善の詳しい内容については、AWS ブログの 【AWS発表】Amazon Elastic TranscoderがHLS AES-128 Encryptionをサポート やAWS セキュリティブログの Amazon Elastic Transcoder Now Supports AES-128 Encryption for HLS Content を御覧ください。

Amazon RDS の新しい暗号化オプション

最近 Amazon RDS では、データベースインスタンスが MySQL、PostgreSQL、Oracle Database で動作している時に、保管されているデータを簡単に暗号化出来るようになりました("保管時に暗号化 (data at rest)" とよく呼ばれています)。以前は、保管時の暗号化には以下の 2 つの選択肢がありました。:

  • RDS for Oracle Database – Oracle Enterprise Edition (EE) で AWS が管理するキー
  • RDS for SQL Server – SQL Server EE で AWS が管理するキー

これらに加えて、Amazon RDS では以下の選択肢が追加されました。:

  • RDS for MySQL – AWS KMS を使ってお客様が管理するキー
  • RDS for PostgreSQL – AWS KMS を使ってお客様が管理するキー
  • RDS for Oracle Database – Oracle EE で AWS CloudHSM を使って お客さが管理するキー

より詳細については、AWS ブログの 【AWS発表】データの暗号化が簡単に - Amazon RDSの新しい暗号化機能Amazon RDSでのAWS Key Management Service 暗号化サポート を御覧ください。

ホワイトペーパ:AWSにおけるゲノムデータのセキュリティやコンプライアンスのアーキテクティング

ホワイトペーパ AWSにおけるゲノムデータのセキュリティやコンプライアンスのアーキテクティング は最近発行されました。ゲノムのシークエンスデータを扱っている研究所が AWS を使って政府や所轄官庁の定めたセキュリティやコンプライアンスのガイドラインをどのように満たしているかが説明されています。

最少の特権の原則に則ることによってユーザーアクセスを管理するために、AWS Identity Access Management(IAM)を使用することは、議論されているセキュリティ対策の一つです。

AWS は ISO 9001 認証を取得

AWS は ISO 9001 認証を取得しました。この認証により、AWSのお客様がAWS上で品質管理しているITワークロードを実行することができます。また、この認証により、AWSの品質システムが体系的で独立したテストを受けたことを意味しています。品質システムが効果を発揮していることが確認され、結果として ISO 9001 認証を取得することができました。

より詳しい情報については、【AWS発表】AWS 第三者認証アップデート - ISO 9001ほか を御覧ください。AWS コンプライアンスについてのニュースやリソースも含まれています。


AWS セキュリティブロクでご説明した AWS セキュリティについてのトピックはこれらが全てではありません。刑事司法情報サービス(CJIS)ワークブックのリリースIAM ベストプラクティスクロスアカウントのリリース2014年セキュリティブログのまとめ などもあります。

もしこれらの機能や AWS サービスについてご質問があれば、いつでも AWS Forum にお越しください。

- Craig (翻訳は辻が担当しました)

コメント

トラックバック

この記事のトラックバックURL:
https://www.typepad.com/services/trackback/6a00d8341c534853ef01b8d0cc8a4b970c

見逃しているかもしれない:最近の AWS セキュリティ関連記事を参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31