2024年6月11日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon ECS on AWS Fargate now allows you to encrypt ephemeral storage with customer-managed KMS keys - AWS
結論
AWS Fargate タスクの一時ストレージを、AWS Key Management Service (KMS) の顧客管理キーを使用して暗号化できるようになった。これにより、セキュリティや規制要件を満たすことができ、監査の可視性も得られる。
内容
対象サービスの概要
- Amazon Elastic Container Service (ECS)
- AWS Fargate
主な変更点
- Fargate タスクの一時ストレージを、AWS 所有のキーではなく、顧客管理のKMSキーで暗号化できるようになった
- Fargate プラットフォームバージョン1.4.0以降のタスクが対象
- ECSクラスターごとに、顧客管理のKMSキーを設定可能
今回の変更で嬉しいこと
- 機密データを扱うアプリケーションで、セキュリティや規制要件を満たせるようになった
- KMSキーの管理と監査が可能になり、暗号化の可視性が得られる
- 開発者の変更なしに、既存のECSアプリケーションにも暗号化を設定できる
まとめ
AWS Fargateのタスクにおいて、顧客管理のKMSキーによる一時ストレージの暗号化が可能になった。これにより、セキュリティや規制要件への対応が容易になり、暗号化の管理と監査も行えるようになった。ECSアプリケーションの開発者は、特別な変更を加える必要がなく、この新機能を活用できる。
ネタ(会話でWhat's Newを理解しよう)
ワーイ、新しい機能が追加されたみたいですね。なんかECSとFargateでデータの暗号化ができるようになったって書いてあります。
ほんまや、ほんまや。ECSとFargateのタスクで使うデータを、自分で管理したKMSのキーで暗号化できるようになったみたいやな。
なるほど、それで規制とかコンプライアンスの要件を満たせるようになるんですね。
そうそう。これまではAWSが管理するキーでしか暗号化できへんかったけど、これからは自分で管理するキーも使えるようになったから、より細かい管理ができるようになったわけや。
えぇ、そうですね。これで機密性の高いデータを扱うアプリケーションでも安心して使えそうですね。
ほんまそうや。しかも既存のアプリでも、開発者の手を煩わせることなく設定できるみたいやから、すぐに使えるようになるで。
なるほど、めっちゃ便利やん。これからのシステム開発で活用できそうですね。ありがとうございました!
