Bottlerocket が FIPS 140-3 検証済み暗号モジュールを使用するように事前設定された新しい AMI を発表
本日、AWS は、Amazon Linux 2023 Kernel Crypto API や AWS-LC を含む FIPS 140-3 検証済み暗号化モジュールを使用するように事前設定された Bottlerocket 用の新しい AMI を発表しました。Bottlerocket は、セキュリティ、最小限のフットプリント、安全なアップデートに重点を置いた、コンテナの実行専用に構築された Linux ベースのオペレーティングシステムです。
これらの FIPS 対応 Bottlerocket AMI を使用することで、ホストソフトウェアは TLS 接続に FIPS 承認の暗号化アルゴリズムのみを使用します。これには、EC2 や Amazon Elastic Container Registry (ECR) などの AWS サービスへの接続が含まれます。さらに、FIPS エンドポイントが利用可能なリージョンでは、AMI はデフォルトでこれらのサービスに対して自動的に FIPS 準拠のエンドポイントを使用するため、コンテナ化されたワークロードの安全な構成が合理化されます。
FIPS 対応の Bottlerocket AMI が、すべての商用リージョンと AWS GovCloud (米国) リージョンで利用できるようになりました。FIPS エンドポイントがサポートされているリージョンを確認するには、AWS FIPS 140-3 のページを参照してください。
Bottlerocket の使用を開始するには、Bottlerocket ユーザーガイドを参照してください。Bottlerocket 製品ページにアクセスして、Bottlerocket GitHub リポジトリで詳細を確認することもできます。