Amazon Web Services ブログ
AWS re:Inforce 2023におけるthe data protection sessionsのガイド
AWS re:Inforceが間近に迫ってきました。この投稿は、アジェンダを計画するのに役立つと思います。AWS re:Inforceは、クラウドセキュリティ、コンプライアンス、アイデンティティ、プライバシーに関するスキルと自信を身につけることができるセキュリティ学習カンファレンスです。re:Inforceの参加者は、何百もの技術的および非技術的なセッション、AWSのエキスパートやAWS Security Competenciesを持つセキュリティパートナーが参加するExpo、セキュリティリーダーによる基調講演やリーダーシップセッションにアクセスすることができます。AWS re:Inforce 2023は、6月13日と14日にカリフォルニア州アナハイムで直接開催されます。 re:Inforce 2023の特徴は、以下の6つの分野のコンテンツです:
- Data Protection
- Governance, Risk, and Compliance
- Identity and Access Management
- Network and Infrastructure Security
- Threat Detection and Incident Response
- Application Security
Data Protectionでは、データ保護の目標を効率的、費用対効果的、かつ再現性の高い方法で達成するために使用できるサービスやツールを紹介します。AWSのお客様やパートナー様から、輸送中、保管中、使用中のデータをどのように保護しているかをお聞きすることができます。データ管理、鍵管理、暗号化、データセキュリティ、データプライバシー、暗号化について、エキスパートがどのように取り組んでいるかをご紹介します。この記事では、アジェンダに追加できるデータ保護に関するいくつかの提案を紹介します。各コンテンツトラックのセッションについては、AWS re:Inforceのカタログプレビューをご覧ください。
” re:Inforceは、お客様から直接お話を伺い、お客様固有のニーズを理解し、お客様のご意見を参考にしながら、機密データを保護するソリューションを定義する絶好の機会です。また、この機会を利用して、最新のセキュリティ研究とトレンドに焦点を当てたコンテンツをお届けしています。皆さんとお会いできることを楽しみにしています。セキュリティはみんなの仕事であり、AWSでは、それは最優先事項(Job zero)です。”- AWS Secrets Manager ジェネラルマネージャーのRitesh Desai氏
ブレークアウトセッション、チョークトーク、ライトニングトーク
DAP301: Moody’s database secrets management at scale with AWS Secrets Manager
多くの企業は、様々な規制基準を満たし、セキュリティのベストプラクティスを実施するために、オンプレミスやクラウドデータベースのフリート間でデータベースパスワードをローテーションする必要があります。パスワードローテーションのためのスクリプトやランブックのような1回限りのソリューションでは、面倒なことがあります。ムーディーズは、確立されたDevSecOpsプロセスを使用してデータベース・パスワードを管理するという目標を満たすカスタムソリューションを求めていました。このセッションでは、AWS Secrets ManagerとAWS Lambda、およびオープンソースのCI/CDシステムJenkinsを使用して、開発環境と本番環境にまたがるデータベースのフリート全体にデータベースパスワードのライフサイクル管理を実装することに成功した方法について説明します。
DAP401: Security design of the AWS Nitro System
AWS Nitro Systemは、すべての最新のAmazon EC2インスタンスの基盤となるプラットフォームです。このセッションでは、Nitro Systemの内部構造について学び、最も機密性の高いワークロードを保護するためにどのように使用されるかをお伝えします。Nitro Systemの専用ハードウェアとソフトウェアコンポーネントのユニークな設計と、それらがどのように連携して動作しているかを説明します。オペレーターによるアクセスの可能性を排除し、ハードウェアのルート・オブ・トラストと暗号化システムの完全性保護を提供するなど、Nitro Systemの設計の特定の要素に踏み込みます。Amazon EC2のテナント分離モデルの重要な側面について学び、潜在的なサイドチャネル問題に対する強力な緩和策を提供します。
DAP322: Integrating AWS Private CA with SPIRE and Ottr at Coinbase
Coinbaseは、暗号通貨の売買、送金、保管のための安全なオンラインプラットフォームです。このライトニングトークでは、CoinbaseがAWS Private CA、AWS Secrets Manager、Amazon RDSなどのAWSサービスを使用して、サービス間認証のためにSPIREでZero Trustアーキテクチャを構築する方法の概要を説明します。Ottrを使ったX.509クライアント認証(Amazon MSKなど)のために、短命の証明書を安全にスケールアップして発行する方法を紹介します。
DAP331: AWS Private CA: Building better resilience and revocation techniques
このチョークトークでは、AWS Private CAのPKIレジリエンシーと証明書失効の概念を探求し、プライベートPKIのマルチリージョンレジリエントな回復力が必要な理由を紹介します。証明書失効リスト(CRL)やオンライン証明書ステータスプロトコル(OCSP)など、さまざまな失効方法について深く掘り下げ、その利点と制限を比較します。この講演を聴くことで、レジリエンスと失効をより適切に設計することができるようになります。
DAP231: Securing your application data with AWS storage services
企業が長年にわたって依存してきた重要なアプリケーションは、オンプレミスで普及しているデータベースブロックストレージや非構造化ファイルストレージ向けに設計されています。現在、企業はクラウドサービスを利用して成長しており、セキュリティのベストプラクティスも一緒に提供したいと考えています。このチョークトークでは、Amazon FSx、Amazon Elastic File System (Amazon EFS)、Amazon Elastic Block Store (Amazon EBS)を使用して、アプリケーションデータを保護するための機能を説明します。暗号化、アクセス制御、監視、バックアップとリカバリなど、データを保護するための基本的な知識を学びます。データベース、分析、コンテンツ管理システムなど、さまざまなタイプのワークロードのユースケースを紹介します。
ハンズオンセッション(ビルダーズセッション、ワークショップ)
DAP353: Privacy-enhancing data collaboration with AWS Clean Rooms
多くの組織では、機密情報を保護し、生のデータ共有を削減または排除したいというニーズが高まっています。企業がこれらの要件を満たすために、AWSはAWS Clean Roomsを構築しました。このサービスにより、企業は基礎となるデータセットを公開することなく、集合的なデータを照会することができます。このビルダーズセッションでは、AWS Clean Roomsの予防的および検出的なプライバシー強化コントロールを実際に使用して、機密データを公開するリスクを軽減します。
DAP371: Post-quantum crypto with AWS KMS TLS endpoints, SDKs, and libraries
このハンズオンワークショップでは、ポスト量子暗号アルゴリズムのデモを行い、そのパフォーマンスとサイズを古典的なものと比較します。AWS SDK for JavaでAWS Key Management Service(AWS KMS)を使用して、最も重要なデジタル機密を転送するための量子安全トンネルを確立し、将来的にこれらの通信をターゲットとする理論コンピュータからそれらを保護する方法を学びます。このトンネルでは、古典的な鍵交換と量子安全な鍵交換を使用して、両方の世界のベストを提供する方法を確認し、パフォーマンスへの影響を発見してください。
DAP271: Data protection risk assessment for AWS workloads
このワークショップに参加すると、コストを削減しながらデータ保護リスクを軽減するための適切なツールを選択するプロセスを簡素化する方法を学ぶことができます。リスクアセスメントの実施、リスクを軽減するための効果的なコントロールの選択、コントロールを実装するためのAWSサービスの展開と設定、監査のための継続的なモニタリングなど、データ保護ライフサイクルに沿って進めます。暗号化、権限、マルチパーティプロセッシングのためのAWSアドバンストサービスを使用して、ビジネスリスクを軽減するために適切なコントロールを適用する方法を知っていることをお勧めします。
これらのセッションに興味を持たれた方は、re:Inforce 2023にご登録の上、カリフォルニアでお会いしましょう。ご参加をお待ちしております!
本Blogは、Katie Collins, Product Marketing Manager in AWS Security, による原文を松本照吾, Head of Security Assurance, Japan が翻訳しました。