Tag: Security

このブログ記事は Senior Solutions Architect の Dmitriy Novikov と […]

我々は AWS Network Firewall がどのように SAP on AWS デプロイメントに対するセキュリティを向上させることができるかについてブログをシリーズで複数書きました。このブログでは、Fortinet社 を招待し、Amazon Network Firewall 用のマネージド IDS と IPS ルールについて共有します。

セキュリティの脅威がより高度化し、その脅威が広がりやすくなるにつれ、お客様はより Amazon CloudFr […]

プライバシー規制を遵守するため、コンタクトセンターの管理者は、コンタクトセンター内で使用される機密リソースに対する最小アクセス権限の設定を頻繁に求められます。Amazon Connect ではタグベースのアクセスコントロールにより、Amazon Connect 管理コンソール内の Amazon Connect リソースに対するより細かいアクセスコントロールを有効にできます。この記事では、リソースタグ付けをサポートする Amazon Connect リソースについて説明し、次に特定の Amazon Connect リソースにタグを設定し、タグベースのアクセスコントロールでそれらのリソースへの最小権限でのアクセスを設定する方法を示します。

AWS Fargate 上の Amazoon ECS タスクにおいて、① Linux カーネルパラメータを調整可能に、② コンテナ間で PID namespace を共有可能になりました。Linux カーネルパラメータを調整することで、ワークロードのネットワークスループットを最適化したり、信頼性を向上させることが可能になります。また、ECS タスク内のコンテナ間で PID namespace を共有することで、コンテナランタイムセキュリティツールなどの可観測性ツールをサイドカーコンテナとして実行することが容易になります。

AWS Direct Connect は、MACsec セキュリティ（IEEE 802.1AE）をサポートし、ネットワークから AWS に到着するまでのデータを保護するための新しい選択肢を提供します。このリリースにより、Direct Connect は、10Gbps および 100Gbps のリンクに対して、ネイティブ、ニアラインレート、およびポイントツーポイントの暗号化を提供します。専用接続（Direct Connect のイーサネットポートが単一の顧客に専用化されている場合）で一部のロケーションで利用できる MACsec は、利用可能な最高速度で AWS への安全な接続が必要な場合に最適な選択肢です。

AWS のコンプライアンスおよびセキュリティチームは、ISO 27002 の統制に基づいた ISO27001 認定フレームワーク、米国公認会計士協会 (AICPA) のトラスト・サービスの原則 (Trust Services Principles)、PCI DSS v3.1、および米国国立標準技術研究所 (NIST) 出版物 800-53 (連邦政府情報システムにおける推奨セキュリティ統制) を実質的に統合しています。

2022年 5月 28日に開催された「第17回情報危機管理コンテスト」でAWS賞を受賞したチーム m1z0r3 […]

AWS で VMware Cloud on AWS の Sr. Specialist Solutions Ar […]

この記事は “Executive Conversations: FDA’s Case for Quality […]