投稿日: May 22, 2020
AWS Storage Gateway が AWS GovCloud (米国) リージョン にて、規制ワークロードの機密情報を保護するために、Federal Information Processing Standards (FIPS) 140-2 に準拠したエンドポイントの提供を開始しました。このエンドポイントでは、FIPS 140-2 検証済み暗号化ソフトウェアモジュールを使用して Transport Layer Security (TLS) セッションのターミネーションを行い、規制ワークロードでより簡単に Storage Gateway を使用できるようにします。米国連邦政府と契約を結んでいる米国連邦機関および企業は、今後、機密扱いのデータを暗号化する際に FIPS のセキュリティ要件を満たせるようになります。
この新機能を使用するには、Storage Gateway エージェントを作成するときに FIPS エンドポイントオプションを選択してください。ゲートウェイは FIPS エンドポイントに接続して、選択した AWS リージョンで有効にします。その後、このゲートウェイによって転送されるすべてのデータは、FIPS 検証済みの暗号化のみを使用するようになります。
Storage Gateway 用の FIPS 140-2 準拠のエンドポイントは、AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンで利用できるようになります。詳細については、AWS Storage Gateway ユーザーガイドをお読みになるか、AWS のサービスエンドポイントページをご覧ください。