AWS VPC 暗号化コントロールが AWS GovCloud (米国) リージョンで利用可能に
AWS は AWS GovCloud (米国) リージョンで VPC 暗号化コントロールを開始しました。これにより、Amazon Virtual Private Cloud (VPC) 内外での転送中の暗号化の監査と実施が容易になり、暗号化標準への準拠を実証できます。これを既存の VPC で有効にすると、トラフィックフローの暗号化ステータスを監視し、意図せずにプレーンテキストトラフィックを許可している VPC リソースを特定できます。また、この機能により、AWS Fargate、Network Load Balancer、Application Load Balancer などの複数の VPC リソース間のトラフィックに対してハードウェアベースの AES-256 暗号化を自動的に (かつ透過的に) 有効にすることで、さまざまなネットワークパスにわたって暗号化を簡単に適用できます。
HIPAA、PCI DSS、FedRAMP、FIPS 140-2 などの厳しいコンプライアンス基準を満たすために、政府機関のお客様はアプリケーション層の暗号化と、AWS がさまざまなネットワークパスで提供しているハードウェアベースの暗号化の両方を利用しています。AWS は、最新の EC2 Nitro インスタンス間でハードウェアベースの AES-256 暗号化を透過的に提供します。また、AWS は、トラフィックが当社の安全な施設を離れる前に、アベイラビリティーゾーン内および複数のアベイラビリティーゾーンにまたがる AWS データセンターと AWS リージョン間のすべてのネットワークトラフィックを暗号化します。VPC ピアリング、Transit Gateway ピアリング、または AWS Cloud WAN を使用するすべてのリージョン間トラフィックには、AWS データセンターを離れる前に透過的な暗号化レイヤーが追加されます。このリリース以前は、お客様はすべてのネットワークパスで暗号化を追跡して確認する必要がありました。VPC 暗号化コントロールを使用することで、お客様は数回クリックするだけで、仮想プライベートクラウド (VPC) 内および仮想プライベートクラウド (VPC) 間の暗号化を監視、適用、実証できるようになりました。情報セキュリティチームはこれを一元的に有効にして、安全でコンプライアンスに準拠した環境を維持し、コンプライアンスとレポーティングのための監査ログを生成できます。
今回のリリースにより、VPC 暗号化コントロールを AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンでご利用いただけるようになりました。この機能の詳細とそのユースケースについては、ドキュメントをご覧ください。