投稿日: Jul 31, 2020
AWS Storage Gateway は、北米のすべてのリージョンにおいて、規制ワークロードの機密情報を保護するために、Federal Information Processing Standards (FIPS) 140-2 に準拠したエンドポイントの提供を開始しました。このエンドポイントでは、FIPS 140-2 検証済み暗号化ソフトウェアモジュールを使用して Transport Layer Security (TLS) セッションのターミネーションを行い、規制ワークロードでより簡単に Storage Gateway を使用できるようにします。米国およびカナダの連邦政府と契約している企業は、これらのリージョンの機密データを暗号化するための FIPS セキュリティ要件を満たすことができるようになりました。
この新機能を使用するには、Storage Gateway を作成するときに FIPS エンドポイントオプションを選択してください。ゲートウェイは FIPS エンドポイントに接続して、選択した AWS リージョンで有効にします。その後、このゲートウェイによって転送されるすべてのデータは、FIPS 検証済みの暗号化のみを使用するようになります。
Storage Gateway の FIPS 140-2 準拠のエンドポイントは、現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、AWS GovCloud (米国) の各 AWS リージョンで利用可能となっています。詳細については、AWS Storage Gateway ユーザーガイドをお読みになるか、AWS のサービスエンドポイントページをご覧ください。 使用を開始するには、Storage Gateway コンソールにアクセスしてください。