この記事はAWSシニアエバンジェリスト Jeff Barが綴るAmazon Web Services Blogの記事、AWS CloudHSM Updateを吉荒祐一 (Facebook, Twitter)が翻訳したものです。
AWS CloudHSMについてクイックにアップデートをお伝えしたいと思います。
まず、私の以前のブログ記事に書いたように、「HSM」とは、”Hardware Security Module”の略です。
HSMは一つのハードウェア、耐タンパー性筐体内での安全な鍵の保管と、一連の暗号操作を提供する専用アプライアンスです。鍵を安全、健全かつ完全に制御できることを維持しながら、HSM内に鍵を保管し、データの暗号化と復号に使うことができます。あなただけがHSMに保存されている鍵にアクセスできます。
AWS CloudHSMはクラウドにこのサービスを提供します。各々のCloudHSMは個別にVirtual Private Cloud (VPC)内のIPアドレスを持ちます。
朗報
私たちは、CloudHSMの利用可能な地域を拡大するとともに、一層容易に使い始めていただけるようにします。私たちのパートナーであるSafeNetは、いくつかの新しい暗号化ツールをリリースし、また、良く利用されるサードパーティーアプリケーションとの統合を発表してきました。
CloudHSMの拡大
この発表と同時に、CloudHSMは、新たに二つのAWSリージョンで利用可能になります。下記は、利用いただけるリージョンの完全なリストです(下の二つが新しいリージョンです)。
- 米国東部(北ヴァージニア)
- EU西部(アイルランド)
- 米国西部(オレゴン)
- アジアパシフィック(シドニー)
さあ始めよう
私たちは、CloudHSMのご利用を始めるのをお手伝いするために新しいCloudFormationテンプレートを公開しました。テンプレートは、EC2キーペアを指定するようプロンプトを出し、アベイラビリティゾーンを指定するよう求めます。
このテンプレートは、以下のAWSリソースを生成します。
- ひとつのVirtual Private Cloud (VPC)
- ひとつのPublicサブネット
- リージョン内の各AZ毎にひとつのPrivateサブネット
- CloudHSMのプロビジョニングプロセスに必要なひとつのIAMロール
- インターネットからPublicサブネットへのSSHアクセスを許可するセキュリティグループ
- PublicサブネットからPrivateサブネットへのSSHとNTLSアクセスを許可するセキュリティグループ
- SafeNetクライアントソフトウェアが既に導入されたAmazon Linux AMIから起動されたPublicサブネット内のひとつの64-bit m1.small EC2インスタンス
- EC2インスタンスのためのひとつのElastic IPアドレス
- SNS通知であなたのスタックの構成をCloudHSMチームに送信するために必要なIAMのクレデンシャル。CloudHSMチームでは、この情報を用いてCloudHSMを正しいVPCサブネットとIAMロールに接続します。
これらのAWSリソースが組み合わされる様子は以下のとおりです
SafeNetからのニュース
私たちのパートナーであるSafeNetは、CloudHSMを利用する二つの製品をリリースしました。
両方の製品ともにAWS Marketplaceでご利用いただけます。
ProtectV (5、 25、100ノード構成でご利用可能)は、データの分離と役割の分割をもたらすよう設計されています。これはEC2インスタンス全体と接続されたストレージボリュームを暗号化します。ProtectV StartGuardは、EC2インスタンスの起動を統制するブート前の認証機能を提供します。
Virtual KeySecure (月額もしくは時間単位での料金でご利用可能)は、ProtectVで保護されたインスタンスや他のクラウドベースのアプリケーションの鍵管理を集中して行います。Virtual KeySecureはアプライアンスOSをハードニングし、仮想アプライアンス全体を暗号化する事により、組織による暗号化鍵の所有を常に助けます。また、SafeNetは、CloudHSMとOracleデータベース、Microsoft SQLサーバ、Apache Webサーバを含む数多くのサードパーティーアプリケーションを統合するための、ステップ-バイ-ステップの構成の手引きを公開しました。この情報は、CloudHSM Getting Started Guideの中の新しいIntegrating Third-Party Applications with CloudHSMセクションに紹介されています。
-- Jeff;
この記事はAWSシニアエバンジェリスト Jeff Barが綴るAmazon Web Services Blogの記事、AWS CloudHSM Updateを吉荒祐一 (Facebook, Twitter)が翻訳したものです。