by shigemk2

当面は技術的なことしか書かない

FIPS-140のFargate対応

AWS

ポイント

FIPS-140: 米国およびカナダ政府による、暗号モジュールのセキュリティ要件を定めた標準。データの暗号化に用いる。
Fargate で FIPS-140 準拠を有効化: Fargate で FIPS-140 準拠のワークロードを実行可能。

注意事項

FIPS-140 準拠は AWS GovCloud (US) リージョンのみで利用可能。
デフォルトでは無効化されており、手動で有効化する必要がある。
FIPS-140 準拠に必要な設定:
operatingSystemFamily: LINUX
cpuArchitecture: X86_64
Fargate platform version: 1.4.0 以上

FIPS-140 準拠を使用する手順

FIPS-140 準拠を有効化。
必要に応じて ECS Exec を使い、クラスタの FIPS-140 準拠状態を確認。

CloudTrail を使った監査

AWS アカウント作成時に CloudTrail が有効化される。
イベント履歴を閲覧、検索、ダウンロードが可能。
Amazon ECS の API コールのログを取得するために、AWS CloudTrail と連携。

docs.aws.amazon.com

プロフィール

id:shigemk2 はてなブログPro

最終更新: 2024-04-26 23:54

web系エンジニアの速記的備忘録。メモ書き故、中身については保証致しません。また実在している団体等とは一切関係ありません。

@shigemk2をフォロー

このブログについて

月別アーカイブ

ブックマーク数

広告