Amazon EKS が AWS KMS を使った Secrets のエンベロープ暗号化に対応
今回、AWS Key Management Service (KMS) キーを使い、Amazon Elastic Kubernetes Service (EKS) に保存された Kubernetes Secrets に対するエンベロープ暗号化が行えるようになりました。エンベロープ暗号化の導入は、機密情報を保持するアプリケーションに対するセキュリティのベストプラクティスというべきものです。またこれは、多層防御セキュリティ戦略の一部分を成しています。 Kubernetes Secrets により、パスワード、Docker Registry の認証情報、Kubernetes API を使う TLS キーなどの機密情報を、保存および管理できるようになります。Kubernetes では、すべての機密オブジェクトのデータを etcd に保存します。さらに、Amazon EKS が使用するすべての et
Amazon S3 にデータセキュリティとコンプライアンスの新機能を追加
データ保護を強化し、コンプライアンスを簡素化する多くの新しい機能が Amazon S3 に追加されました。 クロスリージョンレプリケーション (CRR) では、AWS Key Management Service (SSE-KMS) によって暗号化されたストレージを AWS リージョン間でレプリケートできるようになり、低レイテンシーのデータアクセス、法規制への準拠、および業務効率のアップを実現できます。 また、CRR は、悪意のある削除や過失による削除に対する対策として、異なる所有者スタックの別のアカウントに初期データのコピーを維持します。さらに、CRR で所有権の上書きがサポートされるようになったため、異なる送信先バケット所有者にアクセス権を付与し、送信元バケット所有者からレプリケートされたオブジェクトに対するアクセス許可を取り消すことができます。これにより、複数のアカウント全体に CR
AWS Key Management Service の新しいコンソールエクスペリエンス
AWS Key Management Service (KMS) が、暗号化キーの管理プロセスを単純化するスタンドアロンのコンソールの提供を開始しました。新しいコンソールは、AWS で管理されるキーをユーザーのアカウント内で顧客が管理するキーと分離し、強化された検索機能とフィルタリング機能を提供して、数百、数千のキーがあったとしても、管理したいキーをより簡単に見つけられるようにします。 KMS でキーを管理するには、以前は IAM コンソールの [暗号化キー] セクションが必要でした。現在は、AWS マネジメントコンソールの AWS サービスホームページで [セキュリティ、アイデンティティ、コンプライアンス] の下にグループ化された Key Management Service のリンクを使用して、新しいスタンドアロンの KMS コンソールに直接アクセスできます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
