Amazon Web Services ブログ

Category: Learning Levels

Amazon ElastiCache for Valkeyの開始方法

Amazon ElastiCache for Valkeyの開始方法

Amazon ElastiCache は Valkey バージョン 7.2 のサポートを発表しました。Serverless は他のサポートされているエンジンよりも 33% 低価格、自己設計 (ノードベース) クラスターは 20% 低価格となっています。ElastiCache Serverless for Valkey では、1 分以内にキャッシュを作成でき、月額 $6 から利用開始できます。

AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

AWS は、お客様のワークロードを保護するために、先進の脅威インテリジェンスツール「Sonaris」を活用したアクティブディフェンスに取り組んでいます。Sonaris は、AWS ネットワークの大規模なテレメトリと脅威インテリジェンスを統合し、不審なスキャンや攻撃の兆候を迅速に検知し、自動的に対処します。実際にSonarisが多数の攻撃を防御し、お客様を脅威から守っていることが確認されています。AWS はSonarisなどの革新的なセキュリティ対策を通じて、インターネットの安全性向上に貢献し続けています。

Amazon Kinesis Data Analytics for SQL アプリケーションから Amazon Managed Service for Apache Flink Studio への移行

この記事では、Apache Flink の高度なストリーミング機能を活用するために、Kinesis Data Analytics for SQL アプリケーションから Amazon Managed Service for Apache Flink への移行を AWS が推奨する理由について説明します。また、Amazon Managed Service for Apache Flink Studio を使用して、移行したアプリケーションをデプロイする前に分析アプリケーションをテスト・チューニングする方法も紹介します。Kinesis Data Analytics for SQL アプリケーションを利用されていないお客様に対しても、この記事はデータ分析の過程で遭遇する多くのユースケースと、Amazon Managed Service for Apache Flink がどのように目標達成を支援できるかについて、背景となる情報を提供します。

AWS Private CA を使用した特定用途向け証明書の発行方法

このブログでは、AWS Private Certificate Authority(AWS Private CA)を使って、特定の用途に合わせたX.509証明書を発行する方法を紹介します。ベーステンプレートでは設定できない拡張機能の値を、ブランク証明書テンプレートとAPI/CSRパススルーを組み合わせて指定する手順を解説しています。メール保護(S/MIME)やスマートカード認証など、独自の用途向け証明書を発行する具体例も示しており、監査でのアカウンタビリティ向上や最小権限の実現にも役立ちます。

生成 AI 時代におけるセキュリティ強化: re:Invent 2024 必見のセッション

AWS re:Invent 2024では、生成 AI に関するセキュリティを強化するセッションが多数用意されています。基調講演、セッション、ハンズオンなど、組織の生成AIソリューションを安全かつ迅速に推進する実践的な学びの機会があります。本ブログでは必見のセッションやお気に入りのアクティビティをいくつかハイライトしました。AIを活用してデータ保護、インシデント対応、脆弱性管理などのセキュリティ運用を強化する方法を学びましょう。

セキュリティ最優先のマインドセットの醸成:AWS re:Invent 2023 から得られた 3 つの重要なテーマ

AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。

Amazon Bedrock と Amazon FSx for NetApp ONTAP を使用して AWS で RAG ベースの生成 AI アプリケーションを構築する

このブログでは、Amazon Bedrock と Amazon FSx for NetApp ONTAP を使用して、企業固有の非構造化ユーザーファイルデータを簡単、高速、かつ安全な方法で Amazon Bedrock に取り込み、AWS 上の生成 AI アプリケーションに RAG エクスペリエンスを提供するソリューションを紹介します。

AWS カスタマーコンプライアンスガイドを一般公開

AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

← Older posts
Newer posts →