AWS が新しい VPC 暗号化コントロールを導入し、データ暗号化の水準をさらに強化
AWS は VPC 暗号化コントロールを開始しました。これにより、Amazon Virtual Private Cloud (VPC) 内外での転送中の暗号化の監査と実施が容易になり、暗号化標準への準拠を実証できます。これを既存の VPC で有効にすると、トラフィックフローの暗号化ステータスを監視し、意図せずにプレーンテキストトラフィックを許可している VPC リソースを特定できます。また、この機能により、AWS Fargate、Network Load Balancer、Application Load Balancer などの複数の VPC リソース間のトラフィックに対してハードウェアベースの AES-256 暗号化を自動的に (かつ透過的に) 有効にすることで、さまざまなネットワークパスにわたって暗号化を簡単に適用できます。
HIPAA や PCI DSS などの厳しいコンプライアンス基準を満たすために、お客様はアプリケーション層の暗号化と、AWS がさまざまなネットワークパスで提供しているハードウェアベースの暗号化の両方を利用しています。AWS は、最新の EC2 Nitro インスタンス間でハードウェアベースの AES-256 暗号化を透過的に提供します。また、AWS は、トラフィックが当社の安全な施設を離れる前に、アベイラビリティーゾーン内および複数のアベイラビリティーゾーンにまたがる AWS データセンターと AWS リージョン間のすべてのネットワークトラフィックを暗号化します。VPC ピアリング、Transit Gateway ピアリング、または AWS Cloud WAN を使用するすべてのリージョン間トラフィックには、AWS データセンターを離れる前に透過的な暗号化レイヤーが追加されます。このリリース以前は、お客様はすべてのネットワークパスで暗号化を追跡して確認する必要がありました。VPC 暗号化コントロールを使用することで、お客様は数回クリックするだけで、仮想プライベートクラウド (VPC) 内および仮想プライベートクラウド (VPC) 間の暗号化を監視、適用、実証できるようになりました。情報セキュリティチームはこれを一元的に有効にして、安全でコンプライアンスに準拠した環境を維持し、コンプライアンスとレポーティングのための監査ログを生成できます。
VPC 暗号化コントロールは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ミラノ)、欧州 (チューリッヒ)、欧州 (ストックホルム)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (メルボルン)、アジアパシフィック (香港)、アジアパシフィック (大阪)、アジアパシフィック (ムンバイ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、カナダ西部 (カルガリー)、カナダ (中部)、中東 (UAE)、中東 (バーレーン)、アフリカ (ケープタウン)、南米 (サンパウロ) の各 AWS 商用リージョンで利用できます。この機能の詳細とそのユースケースについては、ドキュメントをご覧ください。