Amazon Web Services(AWS)は米国時間4月4日、「AWS Secrets Manager」をはじめとする、セキュリティやコンプライアンスの強化を目的とする新たなツールやサービスを発表した。
Secrets Managerを利用することで、顧客はAPIや「AWS Command Line Interface(CLI)」経由でアプリケーションの機密情報を保存、取得できるようになるとともに、組み込み機能や、カスタマイズした「AWS Lambda」関数を用いた認証情報のローテーションが可能になる。
管理対象となるこの種の機密情報にはデータベースの認証情報や、パスワード、APIキーなどが含まれる。複数の分散マイクロサービスを使用している場合、Secrets Managerを用いることで、追加のインフラに頼らずに機密情報を容易に管理できるようになる。
また同社は、「AWS Firewall Manager」の提供開始も発表した。これにより顧客は複数のアカウントやアプリケーションに対する組織全体のセキュリティポリシーを中央から集中制御できるようになる。セキュリティチームはFirewall Managerを使用することで、ポリシーに準拠していないアプリケーションやAWSリソースを検知し、わずかな時間で準拠させられるようになる。
次にAWSは、「AWS Certificate Manager」(ACM)に「Private Certificate Authority(CA)」という新機能を追加した。これにより顧客は、プライベート証明書のライフサイクルをペイアズユーゴー形式の価格体系で確実に管理できるようになる。プライベート証明書の管理にはこれまで、特殊かつ高価なインフラとセキュリティの専門知識が必要となっていた。この新機能により、開発者はいくつかのAPI呼び出しでプライベート証明書のプロビジョニングが可能になる一方、管理者は中央のCA管理コンソールとともに、IAMポリシーを通じたきめ細かいアクセス制御を手にすることになる。
AWSはこの他にも、「AWS Config Rules」のアップデートも発表した。これによりユーザーは、複数のAWSアカウントやリージョンをまたがるルールを通じて生成したコンプライアンス関連のデータを集積できるようになった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
