Amazon Web Services ブログ

Category: General

ポスト量子暗号 TLS が AWS KMS でサポートされました

AWS Key Management Service (AWS KMS) が KMS API エンドポイントに接続する際に使われる Transport Layer Security (TLS) ネットワーク暗号化プロトコルにおけるポスト量子暗号ハイブリッド鍵交換をサポートしました。この投稿では、ポスト量子暗号 TLS とは何か、 ハイブリッド鍵交換とは何か、 なぜこれらの技術が重要か 、この機能でどのようなメリットを得られるのか、そしてフィードバックの方法について説明します。 ポスト量子暗号 TLS とは? ポスト量子暗号 TLS は、ポスト量子暗号の暗号プロトコルを追加する機能です。 AWS はオープンソースの TLS 実装である s2n を使用しています。2019年6月に AWS はポスト量子暗号 s2n をリリースしました。これは、IETF ドラフトで定義されている2種類のポスト量子暗号ハイブリッド暗号スイートを実装しています。暗号スイートは、従来型とポスト量子暗号の両方のセキュリティ保護を行う暗号鍵交換方式を指定するものです。 ポスト量子暗号 TLS の重要性 大規模な量子コンピュータは、TLS 接続の暗号鍵交換で使用されている既存の公開鍵暗号を破る可能性があります。大規模な量子コンピューターは現時点で利用可能ではありませんが、長期的なセキュリティ保護のニーズについて考え、準備しておくことが重要です。記録された TLS トラフィックは将来的に大規模な量子コンピュータで復号出来る可能性があります。TLS 接続の上で送信されているデータの長期間の機密性維持が必要なアプリケーションを開発している場合、大規模な量子コンピュータが実用化され、悪意を持った人に利用可能になる前にポスト量子暗号に移行することを検討するべきでしょう。AWS はこの機能の提供について取り組んでおり、お客様にも準備して頂きたいと考えています。 AWS は大規模な量子コンピュータの実現を待つのではなく、今この機能を提供します。 お客様は、アプリケーションに対する潜在的なパフォーマンス影響を計測することが可能です。また、お客様は、ポスト量子暗号スキームによってもたらされる追加の利点を得ることが可能です。AWS はこの機能が既に存在する KMS エンドポイントへの接続に関するセキュリティーのバーを向上させると考えていると共に、新しい暗号スイート帯域利用率やレイテンシに影響を与えると考えています。また、TLS 接続を中継する中間システムにも影響を与える可能性があります。将来に渡るサービスの改善のために AWS はこれらのお客様環境における影響についてフィードバックして頂きたいと考えています。 ポスト量子暗号 […]

Read More

真のオムニチャネルコンタクトセンター体験を実現する、Amazon Connect Web & Mobile チャットのご紹介

1995年にAmazonをスタートしたとき、地球で最も顧客中心の企業であることが我々の使命でした。そのビジョンを実現するには、コンタクトセンターを含め、多くの有能な個人や技術が必要なことは明らかです。Amazonの小売事業が拡大するにつれ、当初はサードパーティのコンタクトセンターソリューションを利用していましたが、私たちのニーズに合ったソリューションが見つからなかったため、独自のソリューションを開発・構築することにしました。初期バージョンを構築した後、コンタクトセンターチームのフィードバックに耳を傾け、セキュリティ、弾力性、柔軟性、信頼性、高い顧客満足度基準といった厳しい要件を満たすために改良を数年間繰り返しました。多くのAWSのお客様は、コンタクトセンターの調達、インストール、設定、運用において、我々と同じ課題があると語っており、このソリューションをすべての企業に利用できるようにとのリクエストを受けていました。

Read More

Savings Plan のよくいただくお問い合わせについて

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 2019年11月12日にリリースされました、AWSの新しい割引プランであるSavings Plansについて、多くのお問い合わせをお客様から頂いておりますので、改めてそのご回答を纏めてお届けいたします。 Savings Plansとは ・お客様が Amazon EC2で最大 72%、AWS Fargate で最大52% 節約することを可能にする新しい柔軟な料金モデルです。RI と同等の割引が適用されることに加え、スケールアップ等、構成の変更を行なった場合も柔軟に割引が適用されることが特徴です。 Savings Plans では、1年または3年の期間で、一貫したコンピューティング使用量をコミットすることにより、 コミット分に対し Savings Plans の割引価格が適用されます。 たとえば、1時間あたり10ドルのコンピューティング使用量をコミットすると、その使用量の Savings Plans の 価格が最大10ドルになり、コミットメントを超える使用量にはオンデマンド料金が請求されます。 Savings Plans には 2種類のプランがあります。 Compute Savings Plans 最も柔軟性が高く、コストを最大 66% 削減できます(コンバーティブル RI と同様)。 こちらは、インスタンスファミリー、サイズ、AZ、リージョン、OS、テナンシーに関係なく、EC2 インスタンスの使用量に対し自動的に適用されます。また、Fargate の使用量にも適用されます。 たとえば、C4 インスタンスから C5 インスタンスに移行したり、リージョンをダブリンからロンドンに移行したり、EC2 から Fargate に移行した場合にも、自動的に割引が適用されます。 EC2 Instance Savings Plans […]

Read More
Weekly AWS

週刊AWS – 2019/11/11週

こんにちは、AWSソリューションアーキテクトの小林です。再来週はAWS re:Invent 2019が開催されます。毎日様々なアップデートが発表されますので、クイックに振り返っていただくためのウェブセミナーを開催いたします。こちらのリンクからお申し込みいただけますので、ぜひご参加ください。例年同様、会期中に発表されたものを(可能な限り)すべてピックアップします。さらに直前に発表されたものの中で重要なトピックもご紹介していきますので、お楽しみに。

Read More

11月25日(月)に AWSome Day Online Conference を開催いたします

こんにちは! AWS Webinarチームです。 もう 11 月ですね。 山も色づき始めて、榛名山の紅葉は今まさに見ごろを迎えているそうです。 そして秋といえば、柿・みかん・栗・松茸・・・美味しい季節がやってきましたね! 秋満載な 11 月に AWS がお届けするウェビナーのご案内です。 約2.5時間の AWSome Day Online Conference を 11 月 25 日(月)に 15 時から開始いたします。 AWS クラウドを始めようと思っている方に、そのクラウドジャーニーの第一歩となるウェビナーですので、ぜひご登録・ご視聴ください。 日程:11 月 25 日(月) 時間:15:00 – 17:40 終了予定 費用:無料 ご視聴はこちらからお申込みください。 AWSome Day とは? 「AWSome Day」は、AWS クラウドジャーニーのはじめの一歩として、AWS に関する基礎知識を 1 日で体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWSに関わる方への基礎知識として、請求、アカウントマネジメント、料金モデル等、実際の導入に向けた内容となっております。技術的な面だけではなく、これから AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 「AWSome Day Online」は、AWS クラウドジャーニーのはじめの一歩として、AWS […]

Read More

【開催報告】第10回 AWS Data Lake ハンズオンセミナー

こんにちは。PSA(パートナーソリューションアーキテクト) の大林です。 11月13日に、「AWS Data Lake ハンズオンセミナー」を開催いたしました。去年から行ってきた恒例のワークショップで第10回目となります。去年から引き続き盛況で、今回も80名以上のお客様にご参加頂きました。 はじめに、AWSにおけるデータ活用のベストプラクティスである Amazon S3 を中心とした Data Lake について解説し、ビッグデータ分析基盤の考え方として有名なラムダアーキテクチャの解説を行いました。 当イベントでは、Amazon Athena や Amazon Redshift の各 AWS サービスを駆使して実際にラムダアーキテクチャを構築することがゴールです。とはいえ全てを構築するのはボリュームが大きいため、スピードレイヤー or バッチレイヤー or 全部入りでコース分けて取り組めるようハンズオンコンテンツを用意しました。最初にコースの説明を行い、出席いただいたお客様ご自身の課題に合わせてコースを選択頂き、ハンズオンを行っていただきました。今回は、サポートするソリューションアーキテクト5名で対応させていただきました。 今回参加できなかった方も、ソリューションアーキテクトのサポートを受けながらハンズオンを行いログ分析を初めてみてはいかがでしょうか? 「AWS Data Lake ハンズオンセミナー」は、来年も継続開催予定です。皆様のご参加お待ちしております。

Read More

[AWS Black Belt Online Seminar] Elastic Load Balancing (ELB) 資料及び QA 公開

先日 (2019/10/29) 開催しました AWS Black Belt Online Seminar「 Elastic Load Balancing (ELB) 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)   AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. なぜ NLB だけ暖気不要なのでしょうか? A. AWS Hyperplaneと呼ばれる特殊なAWS独自の負荷分散技術を用いているためです。 AWS Hyperplaneに関しては、こちらの資料のP17 – P21をご確認ください。 Q. ALB のルーティング機能を用いると API Gateway を用いた時と同じようなかたちで REST API などの Web App を実装することもできそうに思えます。実際に、そのようなユースケースはあるのでしょうか? もし、そのようなユースケースがある場合は、どのようなケースにおいて、あえて API Gateway […]

Read More

実際に手を動かして学ぶ!AWS Hands-on for Beginners のご紹介

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。本日は、先日 11/6 に公開した「AWS Hands-on for Beginners」について紹介します。 みなさまは AWS のサービスを使い始めるときに、どのように学習をされていますか?私は日々、様々な業種のお客様とお話しさせてもらう機会があるのですが、その中で学習方法についてもご相談をいただくことがあります。キャッチアップの方法は様々あり、人によって最適な方法は違ってくると思うのですが、私個人のオススメ勉強方法は「実際に手を動かしてみる」ことです。実際にそのサービスを使ってみることで、構築の流れであったり、細かい機能であったりを知ることができ、机上で学んだ知識が定着しやすくなると考えているからです。AWS Hands-on for Beginners は、この「実際に手を動かしてみる」ことをお手伝いします。 AWS Hands-on for Beginners シリーズ一覧 AWS Hands-on for Beginners ~ Serverless #1 ~ 申し込みページ   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただくコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   AWS Hands-on for Beginners の第一弾として、サーバーレスアーキテクチャの基本を学ぶ Webiner シリーズを配信しています。このシリーズは、初めてサーバーレスなアーキテクチャを組む方を対象とした内容で、AWS Lambda、Amazon API Gateway、Amazon […]

Read More
Weekly AWS

週刊AWS – 2019/11/04週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 週刊AWSをこの形式で再開したのが5月でこの号が25回目、約半年間に渡ってお届けしておりますが、みなさんのお役に立てていますでしょうか? ご要望・ご感想などありましたら、ぜひTwitterのハッシュタグ #AWSBlog で教えていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

新しいサーバーレスアプリ作成機能で CI/CD も作れます

AWS Lambda のマネジメントコンソールに新しい「サーバーレスアプリケーションの作成」機能が追加されていることにお気付きですか? サーバーレス環境である Lambda ではすぐに処理実行環境が利用可能になり、Webのコンソールからロジックを実装するだけで容易にちょっとした処理を開発できます。一方で、この次のステップとして、 Lambda 関数だけでなく、アプリケーションとしての開発や管理ができていない 環境の再現(開発環境からステージングや本番環境へ)、デプロイの継続実行(CI/CD)の環境が整備できずに、Webコンソール上でいまだにコード変更している という話を聞くことがあります。実際には、デプロイ/環境設定のコード化(Infrastructure as Code: IaC)には AWS CloudFormation や Serverless Application Model(SAM)などがあり、CI/CD には CODEシリーズなどがあるのですが、サーバーレス開発を始めたばかりだと、そこへの次の一歩に二の足を踏まれているケースを見かけることがあります。 そんな方に向けた機能が、新しい「サーバーレスアプリケーションの作成」機能です。これを使うと、特定ユースケースのアプリケーションをテンプレートベースでひとまとめに作成し、CI/CD パイプラインまで一気に構築してくれます。 簡単に、この機能の利用ステップを紹介します。

Read More