AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ

今回は「AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ」についてご紹介します。

関連ワード (参考、徹底的、機能等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、コンテナに最適化したLinux OS「Bottlerocket」を2020年9月にリリースしています。

Linux OSには一般にシェルやプログラミング言語のランタイムなど、便利に使える機能が最初から含まれており、インストールするとそうしたさまざまな機能がすぐに使えるようになっています。

しかし迅速に起動し、アプリケーションの実行に特化したコンテナ環境においては、より小さなファイル容量とメモリ使用量など、最小限のOSであることが望ましいとされます。

そうした用途のために作られたのがBottlerocketです。

参考:AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース

Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。

AWSはこのBottlerocketをベースに、同社が提供するコンテナサービスであるAmazon Elastic Container Service(Amazon ECS)に最適化した派生版や、Amazon Elastic Kubernetes Service(Amazon EKS)に最適化した派生版などをAMI(Amazon Machine Images)として提供しています。

AWSが提供するBottlerocketがFIPS 140-3に適合

そして今回AWSは、このBottlerocketの派生版が米国政府セキュリティ標準「FIPS 140-3」に適合したと発表しました。

FIPSとはFederal Information Processing Standard(米国連邦情報処理標準)の略で、米国が定めるセキュリティ標準です。その中で「FIPS 140-3」とは、機密指定はされていないもののセンシティブな情報を扱うための暗号化アルゴリズムが正しく実装されていることが求められる、というものです。

FIPS 140-3に適合したシステムは、米国およびカナダにおいて連邦情報セキュリティ管理法(FISMA)または連邦リスク・権限管理プログラム(FedRAMP)に準拠する必要のあるシステムに適用することができます。

AWSの説明によると、同社が提供するBottlerocketのAMIではFIPS 140-3で検証されたAmazon Linux 2023 Kernel Crypto API暗号モジュールが事前に設定され、デフォルトで有効になっています。

AWSが提供するBottlerocketのAMIは、センシティブな情報を扱うアプリケーションをコンテナ環境で実行する際にも適合する、コンテナに最適化されたLinux OS環境になったといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能
セキュリティ
2024-04-19 20:25
ふくし信託、総合信託業務システムを導入–幅広い機能が決め手に
IT関連
2022-10-15 04:23
デルのサステナブルなPC設計「Concept Luna」–ロボットによる分解も可能
IT関連
2022-12-17 11:45
明治、老朽化した基幹システムをクラウド移行–AWSジャパンが支援
IT関連
2024-03-19 07:54
マイクロフォーカス、「Visual COBOL 8.0」など発表–モダナイズ対応を強化
IT関連
2022-08-24 12:49
花王、売場づくり強化にAI活用–店頭支援巡回計画を自動化
IT関連
2021-07-21 16:42
ZVC JAPAN、「Zoom Contact Center」を提供–迅速かつパーソナライズされた顧客対応を可能に
IT関連
2023-07-08 08:47
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
IT関連
2022-11-22 19:34
携帯電話の“オンライン解約”解禁へ議論 ドコモと楽天は対応、KDDIとソフトバンクは慎重な姿勢
企業・業界動向
2021-04-27 22:28
修理サービス業者は顧客データを頻繁に盗み見–カナダの調査で明らかに
IT関連
2022-11-29 08:43
携帯3社、料金の支払い期限を延長 コロナ禍で支払いが困難な人向けに
企業・業界動向
2021-01-22 12:27
“オタ活”のスケジュール作りを半自動化するアプリ「シカロ」登場 「呪術廻戦」「刀剣乱舞」など13作品に対応
くらテク
2021-08-18 13:10
富士通とNECの中期経営計画–現在地を読み解く
IT関連
2022-05-03 11:20
Facebook Photosの元プロダクトマネージャーが反トラスト訴訟について思うこと
ネットサービス
2021-01-20 15:06