投稿日: Oct 2, 2023

AWS Verified Access は、企業アプリケーションへの安全な VPN レスアクセスを提供するサービスで、保管中のデータを暗号化するためのカスタマーマネージド型の KMS キー (CMK) をサポートするようになりました。これにより、組織のコンプライアンス要件や規制要件を簡単に満たすことができます。

デフォルトでは、AWS Verified Access は常に、トラストプロバイダ情報、グループポリシー、エンドポイントポリシーを含むすべてのデータを、保管時に AWS が所有する KMS キーを使用して暗号化してきました。今回、カスタマーマネージド型のキーを使用して、トラストプロバイダ情報、グループポリシー、エンドポイントポリシーなどのデータを暗号化するオプションも用意されました。AWS マネジメントコンソールで 1 回クリックするか、Verified Access API を使用して、カスタマーマネージド型のキーの使用を開始できます。 

カスタマーマネージド型の KMS キーの使用には、料金 (AWS KMS および CloudTrail) が適用されます。カスタマーマネージド型の KMS キーは、Verified Access が提供されているすべての AWS リージョンで使用できます。 

保管時の暗号化について詳しくは、ドキュメントを参照してください。