Category: AWS IAM Identity Center

組織は、進化するサイバー脅威からバックアップを保護する必要があります。包括的なバックアップと復旧戦略には、分離を確保した上で改ざんを防ぐ不変性、バックアップの信頼性を確保するための整合性検証、そして必要な時に使用できる利用可能性、3 つの基本的な柱が大切です。これらの柱は、効率的なデータ保護の基盤を形成します。分離を伴う不変性により、バックアップは変更されず消去不可能で、本番インフラストラクチャから分離され元の状態を維持します。整合性検証は、バックアップが破損しておらず復元可能であることを確認します。利用可能性は、復元が必要になった時にバックアップを確実に利用できることが保障され、重要な状況でのビジネス継続性を確保します。これらの要素が組み合わさることで、組織の最重要資産であるデータを多様な脅威から守る堅牢なセキュリティフレームワークが完成します。

10 月 6 日より、独自の AWS Key Management Service (AWS KMS) キーを […]

6 月 17 日、 AWS Backup 論理エアギャップボールトとマルチパーティ承認を統合する新機能の一般提 […]

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

こんにちは！ソリューションアーキテクト（SA）の白石（@piko_san_0000）です！ 2025 年 1 […]

Amazon S3 Express One Zone は、高性能のシングルアベイラビリティーゾーン (AZ) […]

みなさん、こんにちは! いつものように AWS のニュースが満載の興味深い一週間でした。9 月に開催されたさま […]

2024 年 7 月 11 日（木）に、メディア業界のお客様向けに AWS 勉強会を開催いたしました。放送局の […]

AWS IAM アイデンティティセンターの最近導入された機能として、信頼されたアイデンティティ伝播に基づいた新 […]

Amazon Q Business が一般提供開始になりました。Amazon Q Business は、生成 AI 技術を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Business で構築された Web アプリケーションを通じて、安全かつプライベートに企業のコンテンツにアクセスできます。本投稿では、Amazon Q Business を使用するにあたり、企業の ID プロバイダーによって作成されたユーザー ID を、 IAM Identity Center がゲートウェイとしてどのように機能するか、またユーザーの質問に対し、ユーザー ID を使用してAmazon Q Business がどのように安全かつ機密性を保って応答するかを示します。さらに、Amazon Q Business 用いた生成 AI アシスタントの例を用いて、各従業員がアクセスできるコンテンツのみを使用して応答するための設定する方法とそのアシスタントを従業員が安全に利用する方法を説明します。