Amazon Web Services ブログ
Category: AWS Key Management Service
生成 AI を使用して公益事業者の顧客エクスペリエンスとフィールド サービスの効率を向上
本記事は 2024 年 10 月 14 日に公開された “Improving Utility cu […]
AWS Nitro Enclavesを使用してCubist CubeSignerを構築:Ethereumバリデーターなどのための安全で高信頼性の鍵管理プラットフォーム
バリデーターは、Ethereum のようなProof of Stake (PoS) ブロックチェーンプロトコル […]
AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート
AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します
AWS Private CA と AWS KMS を使用した ISO/IEC 18013-5 準拠のモバイル運転免許証ソリューションの構築
このブログでは、mDL 仕様 ISO/IEC 18013-5:2021 に従って、AWS Private Certificate Authority (AWS Private CA) と AWS Key Management Service (AWS KMS) を使用して、Amazon Web Services (AWS) で mDL 発行機関を構築する方法を紹介します。これらの AWS サービスは、ISO/IEC 18013-5 が発行機関に課す暗号化要件に適合しています。
AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築
エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。
2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。
YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。
AWS Weekly Roundup:Amazon Bedrock に Anthropic’s Claude 3 Opus、Amazon SageMaker JumpStart に Meta Llama 3、その他(2024 年 4 月 22 日)
AWS Summit は、世界中のさまざまな場所でイベントが開催されるなど、世界を揺るがし続けています。AWS […]
2024 年 2 月と 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 2 月と 3 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
コネクテッドモビリティソリューションにおける 10 のセキュリティゴールデンルール
自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。
MIXI M が AWS Key Management Service(KMS)を用いて 3D セキュアを実装、暗号鍵管理とコンプライアンス対応のコストを最小化
2023年、株式会社MIXI は、基盤システム & WALLET サービスである MIXI M に3Dセキュアを実装し、PCI 3DS 基準に準拠しました。実装にあたって AWS Key Management Service (AWS KMS) を活用することで、運用コストと開発負荷を大幅に削減しつつ、安全性と信頼性を確保しました。本記事では AWS KMS の採用に至った経緯とそのメリットについて紹介します。