投稿日: Jan 31, 2023
Amazon Web Services (AWS) は本日、Windows 仮想化ベースのセキュリティ (VBS) 機能である Credential Guard のサポートを発表しました。Credential Guard は VBS の分離を使用して、OS メモリから Windows のログイン認証情報が抽出されないようにします。Credential Guard がオンになっていると、別のホストからログイン認証情報を使用したり、ユーザーがログアウトした後にログイン認証情報を使用することはできません。この機能を利用できるようになったことで、Windows Server を運用している企業でも、特に規制の厳しい業界で事業を行っている企業は、コンプライアンス要件を満たすことと、クラウドへの移行によってイノベーションを加速することの二者択一の必要はなく、その両方を EC2 で実現できるようになりました。
Amazon EC2 で Windows Server を実行しているお客様は、今すぐに Credential Guardを有効にできます。Windows を EC2 で実行する場合、Credential Guard は、Nitro システムを使用して、セキュリティアセット保護のための分離された環境を構築できるようにすることにより、Windows のログイン認証情報を保護します。
Credential Guard は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。サポートされているすべてのインスタンスタイプのリストと Credential Guard の詳細については、ドキュメントを参照してください。