[SEC403] Protecting secrets, keys, and data: Cryptography for the long term（セキュリティ規制）

投稿日: 2022/12/09

AWSが顧客データを保護するために暗号化についてどのように考えているのか、クラウドの将来のセキュリティのためにどこに投資しているかを説明したセッションです。

TLS 1.2より前のバージョンはAWSでサポートされなくなりました。

AWS は、今後 2023 年に新しい TLS(1.2+) エンドポイントアップデートを準備しています

s2nはAWSがOpensource化したTLS Protocol Libraryです。(より良いパフォーマンス、短縮された暗号化コード)

AWS KMS HSMはFIPS認証を承認されています。

Cloud HSMの利点は、信頼性の高いセキュリティ環境の提供と高可用性にあります。これは、とりわけ、AWSがCloud Infraを介して提供できる最高の価値と一致します。

新しく導入されたXKS（External Key Store）を紹介します。
（https://aws.amazon.com/ja/blogs/aws/announcing-aws-kms-external-key-store-xks/）

XKSはHSM提供企業からフィードバックを受け、FIPSに準拠しています。
（https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html）

XKSはAWS Configを介して履歴管理と設定情報を追跡できます。

Cloudテクノロジーの進歩と同等であるか、またはそれ以上の進歩的なニーズを受けているセキュリティ暗号化技術は、古典的な形の枠組みから抜け出すことは容易ではありません。

しかし、AWS は FIPS 認証はもちろんであり、HSM などの物理機器の暗号化形態を Cloud で完全に維持し、さらに発展させたいと考えています。何よりも重要な価値として、セキュリティ暗号化技術はAWSの最大の課題であり、パフォーマンスです。