Amazon Web Services ブログ

Category: AWS Key Management Service

AWS KMS と ML-DSA を使用してポスト量子署名を作成する方法

AWS KMS で FIPS 204 準拠のポスト量子デジタル署名アルゴリズム ML-DSA がサポートされました。本記事では、ML-DSA キーの作成から、RAW モードと external mu モードによる署名・検証、JWT への適用例、OpenSSL 3.5 を使用したローカル検証まで、具体的な手順を解説します。FIPS 140-3 レベル 3 認定の HSM 内でポスト量子キーを生成・管理でき、量子コンピューティング時代に備えたセキュリティ対策を今すぐ始められます。

AWS KMS、ACM、Secrets Manager で ML-KEM ポスト量子 TLS をサポート開始

AWS Key Management Service (AWS KMS)、AWS Certificate Manager、AWS Secrets Manager で ML-KEM ベースのハイブリッドポスト量子鍵合意のサポートが開始されました。量子コンピューティングの進歩による「harvest now, decrypt later (今収集して、後で復号)」攻撃の脅威に備え、TLS 接続のセキュリティを強化します。AWS SDK for Java v2 でのベンチマーク結果では、TLS 接続の再利用を有効にした場合、パフォーマンスへの影響はわずか 0.05% にとどまります。CRYSTALS-Kyber から ML-KEM への移行方法と、今後の AWS 全体でのポスト量子暗号展開計画について解説します。

暗号化の重要性と AWS による支援

暗号化は多層防御セキュリティ戦略の重要な要素です。このブログでは、暗号化の基本原理から AWS KMS や AWS CloudHSM による鍵管理、保管中・転送中・使用中のデータ暗号化、さらにポスト量子暗号への対応まで、AWS が提供する包括的な暗号化ソリューションを解説します。エンドツーエンド暗号化や暗号コンピューティングなど、最新のデータ保護技術についても紹介します。

AWS 活用で実現する同盟国間の防衛機密情報と技術共有

国際的な同盟国間のデータ共有において、米国の国際武器取引規制(ITAR)への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves(TSE)を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

Trusted Secure Enclaves on AWS で国家安全保障と防衛任務のデータを保護する方法

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。

金融業界特集の月刊連載における今回の投稿では、Amazon FSx for NetApp ONTAP(FSx for ONTAP)でワークロードを実行するお客様がコンプライアンス、データ保護、コンピューティング環境の分離、API による監査、アクセス制御/セキュリティを実現するための 5 つの重要な考慮事項に焦点を当てています。それぞれの領域において、具体的なガイダンス、推奨されるリファレンスアーキテクチャ、および Amazon FSx for NetApp ONTAP のサービス承認を効率化するための技術的なコードについて検討します。

金融業界特集: Amazon FSx for NetApp ONTAP の特徴

金融業界特集の月刊連載における今回の投稿では、Amazon FSx for NetApp ONTAP(FSx for ONTAP)でワークロードを実行するお客様がコンプライアンス、データ保護、コンピューティング環境の分離、API による監査、アクセス制御/セキュリティを実現するための 5 つの重要な考慮事項に焦点を当てています。それぞれの領域において、具体的なガイダンス、推奨されるリファレンスアーキテクチャ、および Amazon FSx for NetApp ONTAP のサービス承認を効率化するための技術的なコードについて検討します。

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

← Older posts