投稿日: Jan 21, 2021
機能が豊富で高性能なファイルシステムの起動と実行を容易にするフルマネージドサービスである Amazon FSx は、機密情報の保護に役立つ連邦情報処理規格 (FIPS) 140-2 で検証済みのエンドポイントを提供するようになりました。FIPS 140-2 は米国およびカナダ政府の規格であり、機密情報を保護する暗号化モジュールのセキュリティ要件を規定しています。米国米国連邦政府と契約を結んでいる米国連邦機関および企業は、この検証を活用して、Amazon FSx ファイルシステム上の機密データを暗号化するための FIPS セキュリティ要件をより適切に満たすことができます。
Amazon FSx では Amazon FSx for Windows ファイルサーバーと Amazon FSx for Lustre の選べる 2 つのファイルシステムが提供されています。Amazon FSx for Windows ファイルサーバーは、業界標準のサーバーメッセージブロック (SMB) プロトコルを介してアクセスできる、信頼性の高い完全マネージド型のファイルストレージを提供します。Amazon FSx for Lustre では、機械学習、ハイパフォーマンスコンピューティング (HPC)、ビデオ処理、財務モデリング、電子設計オートメーション (EDA) などのワークロードの高速処理のために最適化されたハイパフォーマンスファイルシステムを提供しています。
FIPS 検証済み接続を使用するには、Amazon FSx API に接続する際に Amazon FSx API FIPS エンドポイントを指定します。この接続によって転送されるすべてのデータは、FIPS で検証された暗号化のみを使用します。
Amazon FSx の FIPS 140-2 検証済みエンドポイントは、現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、AWS GovCloud (米国) の各 AWS リージョンで利用可能です。Amazon FSx FIPS エンドポイントのリストなど、AWS が FIPS をどのようにサポートするかについては、連邦情報処理規格 (FIPS) 140-2 を参照してください。Amazon FSx の詳細については、製品ページをご覧ください。