Amazon Web Services ブログ
Category: Intermediate (200)
AWS KMS、ACM、Secrets Manager で ML-KEM ポスト量子 TLS をサポート開始
AWS Key Management Service (AWS KMS)、AWS Certificate Manager、AWS Secrets Manager で ML-KEM ベースのハイブリッドポスト量子鍵合意のサポートが開始されました。量子コンピューティングの進歩による「harvest now, decrypt later (今収集して、後で復号)」攻撃の脅威に備え、TLS 接続のセキュリティを強化します。AWS SDK for Java v2 でのベンチマーク結果では、TLS 接続の再利用を有効にした場合、パフォーマンスへの影響はわずか 0.05% にとどまります。CRYSTALS-Kyber から ML-KEM への移行方法と、今後の AWS 全体でのポスト量子暗号展開計画について解説します。
ポスト量子暗号への移行におけるセキュアな TLS 接続の仕組みとクライアント設定ガイド
AWS はポスト量子暗号への移行を進めており、TLS 1.3 などのプロトコルにポスト量子ハイブリッドキー交換を導入しています。このブログでは、AWS の責任共有モデルにおけるお客様の役割と、耐量子アルゴリズムを有効にする方法を解説します。AWS サービスは、クライアントが耐量子アルゴリズムのサポートをアドバタイズしている場合、多少の遅延が発生してもポスト量子ハイブリッドキー交換を優先します。AWS Key Management Service (AWS KMS)、AWS Certificate Manager、AWS Secrets Manager、AWS Transfer Family での具体的な検証方法も紹介します。
Amazon RDS for SQL Server で CPU を最適化する設定
この投稿では、新規および既存の Amazon RDS インスタンスの両方において、パフォーマンスを維持しながらライセンス費用を削減する可能性がある CPU 最適化機能の実装方法を、パフォーマンスベンチマーク結果とコストへの影響とともに説明します。
Amazon OpenSearch Ingestion 101: 主要メトリクスに対する CloudWatch アラームの設定
Amazon OpenSearch Ingestion パイプラインの主要メトリクスに対する Amazon CloudWatch アラームの設定方法を解説します。Source、Processor、Sink、Buffer の各コンポーネントのアラームメトリクスと、パイプラインのレイテンシー低減やドキュメントエラー解決のシナリオを紹介します。
Amazon RDS for SQL Server での追加のストレージボリューム設定
この投稿では、Amazon RDS for SQL Server インスタンス向けの追加ストレージボリューム機能を紹介し、実用的な実装シナリオを説明します。追加ストレージボリュームは、ワークロードタイプ別にデータを整理する柔軟性を提供し、専用の IOPS 割り当てによってパフォーマンスを向上させ、高可用性と耐久性を維持しながらストレージを独立してスケールすることができます。
教育者を支援: Innovation Sandbox on AWS が学習目標の達成を加速する方法
生成 AI がテクノロジーの世界を変える中、教育機関は学生にサンドボックス環境を提供し、イノベーションを推進しています。本記事では、Innovation Sandbox on AWS を使用して、安全でコスト効率に優れた再利用可能なサンドボックス環境を大規模に管理し、数週間の管理時間を節約しながら、学生と教員が AWS でイノベーションを起こす自由を提供する方法を紹介します。
Amazon Redshift Serverless のキューベース QMR できめ細かなリソース制御を実現する
Amazon Redshift Serverless のキューベース Query Monitoring Rules (QMR) を使用して、ワークロードごとに専用キューを作成し、リソース使用量をきめ細かく制御する方法を学びます。クエリの自動中止、ログ記録、制限により、ビジネスクリティカルなクエリを保護し、コストを管理できます。
Kyber を使用したハイブリッドポスト量子 TLS のチューニング方法
AWS KMS、Secrets Manager、ACM への接続で利用可能な Kyber を使用したハイブリッドポスト量子 TLS について、パフォーマンス特性と Maven プロジェクトでの設定方法を解説します。従来の ECDHE と比較した場合のレイテンシーや帯域幅のオーバーヘッドを測定結果とともに紹介し、接続プーリング、接続タイムアウト、TLS セッション再開といった接続設定のチューニングによってオーバーヘッドを軽減する方法を説明します。
When data is all you need: クラウドと IoT 通信の概要
この記事は 2025 年 12 月 22 日に公開された When data is all you need: […]
AWS Security Incident Response の AI 調査機能でインシデント対応を迅速化
AWS Security Incident Response に AI を活用した調査エージェントが追加されました。この新機能により、セキュリティイベント発生時の証拠収集と分析が自動化され、調査時間を大幅に短縮できます。調査エージェントは CloudTrail ログ、IAM 設定、EC2 インスタンス情報などを自動的に収集・相関付けし、包括的なタイムラインとサマリーを提示します。自然言語で調査内容を記述でき、必要に応じて AWS CIRT へのエスカレーションも可能です。