Amazon Web Services ブログ

Category: Advanced (300)

AWS post-quantum cryptography migration plan

AWS ポスト量子暗号への移行計画

Amazon Web Services (AWS) は、量子コンピューター耐性の暗号化技術であるポスト量子暗号 (PQC:Post-Quantum Cryptography) に移行しています。他のセキュリティおよびコンプライアンス機能と同様に、AWS は共有責任モデルの一環として PQC を提供します。つまり、一部の PQC 機能はすべてのお客様に対して透過的に有効化されますが、他の機能はお客様のニーズを満たすために選択できるオプションとなります。

Import/Export for NSX によるネットワーク構成データのエクスポート

Import/Export for NSX は、VMware NSX の設定を ZIP ファイルにエクスポートできる AWS のオープンソースツールです。エクスポートしたファイルを Amazon Q Developer transformation capabilities for VMware にインポートでき、NSX の設定を VPC、サブネット、セキュリティグループなどの AWS ネイティブな構成要素に変換することができます。このツールは、VMware Cloud on AWS と オンプレミスの VMware Cloud Foundation の両方に対応しており、VMware ワークロードの AWS への移行を簡素化および加速化します。

Amazon Web Services(AWS)では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team(CIRT)と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service(Amazon S3)バケットに関連する異常な暗号化アクティビティの増加を確認しました。

Amazon S3 でオブジェクトの意図しない暗号化を防止する

Amazon Web Services(AWS)では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team(CIRT)と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service(Amazon S3)バケットに関連する異常な暗号化アクティビティの増加を確認しました。

生成 AI アプリをノーコードで作成・社内配布できる GenU ユースケースビルダー

AWS ジャパンでは、お客様の生成 AI 活用促進のため様々な支援を提供しています。有志により開発されているオープンソースのサンプルアセット generative-ai-use-cases-jp (GenU) もその一つです。GenU は、すぐに業務活用できる生成 AI ユースケース集として 2023 年に誕生し、今日まで Amazon Bedrock の新機能追従や新たなユースケースの拡充など、精力的なアップデートを継続しています。本記事では、2024 年 11 月に GenU の新たな機能としてリリースされた、ノーコードの生成 AI アプリ開発環境「ユースケースビルダー」についてご紹介します。

ゾーンシフトを用いたクロスゾーン負荷分散

2024 年 11 月 22 日より、クロスゾーン負荷分散を有効にした Application Load Balancer (ALB) の Amazon Application Recovery Controller (ARC) ゾーンシフトサポートを発表しました。これは、以前に発表されたクロスゾーン負荷分散を使用する Network Load Balancer (NLB) のサポートを補完するものです。ゾーンシフトは、クロスゾーン負荷分散が設定されているかどうかに関係なく、NLB と ALB の両方で使用できるようになりました。この記事では、クロスゾーン負荷分散を有効にした状態でゾーンシフトを使用する場合の運用上のベストプラクティスを紹介します。

生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装

本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。