投稿日: Oct 26, 2023
AWS Network Firewall は送信 Transport Layer Security (TLS) 検査をサポートするようになりました。これにより、お客様は暗号化されたアウトバウンド VPC トラフィックの可視性を向上させて、AWS でのセキュリティ体制を強化できます。本日より、AWS Network Firewall を使用して、インターネット、別の VPC、または別のサブネット宛てのアウトバウンド TLS トラフィックを復号化、検査、再暗号化できるようになりました。
AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージドファイアウォールサービスです。この機能により、あらゆる規模や業界のお客様が、アウトバウンドトラフィックに悪意のあるコンテンツがないか検査したり、ポリシー違反を検出したり、ネットワークから流出している機密データがないかスキャンしたりできます。TLS トラフィック復号化は、暗号化されたトラフィックの可視化と監査の機能を提供するので、お客様が規制やビジネスコンプライアンスの要件を満たすのにも役立ちます。例えば、金融機関は、暗号化されたアウトバウンドのトラフィックを監視して、クレジットカード番号や銀行口座情報などの機密データの不正送信を防止し、データ侵害や規制上の罰則のリスクを軽減できます。
送信 TLS 検査は、AWS イスラエル (テルアビブ) リージョンと欧州 (アイルランド) リージョンでご利用いただけます。受信 TLS 検査は、AWS GovCloud (米国) リージョンを含む、AWS Network Firewall が利用可能なすべての AWS リージョンでサポートされています。ご利用いただけるリージョンについて詳しくは、AWS リージョン表をご覧ください。
TLS 検査は Amazon VPC コンソールまたは Network Firewall API から有効にできます。この新機能と料金の詳細については、AWS Network Firewall の製品ページとサービスのドキュメントをご覧ください。