Amazon Web Services ブログ
Category: Security, Identity, & Compliance
リージョナル AWS STS エンドポイントの使用方法
このブログ記事では、グローバル (レガシー) AWS Security Token Service (AWS STS) エンドポイントで、可用性が担保できない場合の回復力の向上に役立つ推奨事項を提供しています。グローバル (レガシー) AWS STS エンドポイント https://sts.amazonaws.com の可用性は高いですが、米国東部 (バージニア北部) という単一の AWS リージョンでホストされており、他のエンドポイントと同様に、他のリージョンのエンドポイントへの自動フェイルオーバーは提供されていません。この投稿では、設定にリージョナル AWS STS エンドポイントを使用することで、ワークロードのパフォーマンスと耐障害性を向上させる方法を紹介します。
モビリティの未来を守る: コネクテッドカーのサイバーセキュリティのための UNECE WP.29 と AWS IoT
はじめに 自動車業界がコネクティッドカーと自動運転の未来を目指して急ピッチで進む中、サイバーセキュリティは重要 […]
Amazon Bedrock を活用した RAG チャットボットアーキテクチャのハードニング : セキュアデザインのためのブループリントとアンチパターンへの緩和戦略
本ブログでは、Amazon Bedrock を詳細なセキュリティ計画とともに使用して、安全で責任あるチャットボットアプリケーションをデプロイする方法を示しています。また、アプリケーションで大規模言語モデル (LLM) を公開する際に発生する可能性のある一般的なセキュリティリスクとアンチパターンを特定します。Amazon Bedrock には、脆弱性を軽減し、安全な設計の原則を取り入れるために使用できる機能が組み込まれています。本ブログでは、LLM ベースのアプリケーションの信頼性を高めるためのアーキテクチャ上の考慮事項とベストプラクティス戦略に焦点を当てています。
生成 AI のためのネットワーク境界でのセキュリティ保護
本ブログでは、生成 AI アプリケーションのネットワーク境界の保護について詳しく説明します。ネットワーク境界の保護の検討すべき様々な領域を説明し、それらが生成 AI ベースのアプリケーションにどのように適用されるかを議論し、アーキテクチャパターンを提供します。生成 AI ベースのアプリケーションにネットワーク境界の保護を実装することで、不正使用、コスト超過、分散型サービス拒否攻撃 (DDoS)、その他の脅威アクターや好奇心旺盛なユーザーからの保護に役立つコントロールが得られます。
AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。(2024年度)
Amazon Web Services (AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2023 年 12 月 1 日から 2024 年 12 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP )」の下で更新されたことをお知らせいたします。
【開催報告】AWS re:Inforce 2024 および re:Cap イベント
2024年6月10日〜12日の3日間で、AWS re:Inforce 2024 が米国ペンシルベニア州フィラデ […]
Amazon Bedrockの生成 AI を活用してパーソナライズされた学生コンパニオンを構築
本記事は 2024年4月3日に公開された ”Build a personalized student comp […]
AWS Weekly Roundup: G6e インスタンス、Karpenter、Amazon プライムデーのメトリクス、AWS 認定の更新など (2024 年 8 月 19 日)
私が、Amazon プライムデーのセールよりもワクワクすると思うものは何でしょうか? Amazon Web S […]
AWS がプライムデー 2024 を強化して売上新記録を達成した方法
前回の Amazon プライムデー 2024 (7 月 17~18 日) は、Amazon にとって過去最大の […]
AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築
エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。