AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ

今回は「AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ」についてご紹介します。

関連ワード (参考、徹底的、機能等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、コンテナに最適化したLinux OS「Bottlerocket」を2020年9月にリリースしています。

Linux OSには一般にシェルやプログラミング言語のランタイムなど、便利に使える機能が最初から含まれており、インストールするとそうしたさまざまな機能がすぐに使えるようになっています。

しかし迅速に起動し、アプリケーションの実行に特化したコンテナ環境においては、より小さなファイル容量とメモリ使用量など、最小限のOSであることが望ましいとされます。

そうした用途のために作られたのがBottlerocketです。

参考:AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース

Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。

AWSはこのBottlerocketをベースに、同社が提供するコンテナサービスであるAmazon Elastic Container Service(Amazon ECS)に最適化した派生版や、Amazon Elastic Kubernetes Service(Amazon EKS)に最適化した派生版などをAMI(Amazon Machine Images)として提供しています。

AWSが提供するBottlerocketがFIPS 140-3に適合

そして今回AWSは、このBottlerocketの派生版が米国政府セキュリティ標準「FIPS 140-3」に適合したと発表しました。

FIPSとはFederal Information Processing Standard(米国連邦情報処理標準)の略で、米国が定めるセキュリティ標準です。その中で「FIPS 140-3」とは、機密指定はされていないもののセンシティブな情報を扱うための暗号化アルゴリズムが正しく実装されていることが求められる、というものです。

FIPS 140-3に適合したシステムは、米国およびカナダにおいて連邦情報セキュリティ管理法(FISMA)または連邦リスク・権限管理プログラム(FedRAMP)に準拠する必要のあるシステムに適用することができます。

AWSの説明によると、同社が提供するBottlerocketのAMIではFIPS 140-3で検証されたAmazon Linux 2023 Kernel Crypto API暗号モジュールが事前に設定され、デフォルトで有効になっています。

AWSが提供するBottlerocketのAMIは、センシティブな情報を扱うアプリケーションをコンテナ環境で実行する際にも適合する、コンテナに最適化されたLinux OS環境になったといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Windows 365 Cloud PC」正式発表/IT系上場企業の平均年収を業種別にみてみた/フリーのITエンジニアやWebデザイナーも労災保険へ加入可能に。2021年7月の人気記事
編集後記
2021-08-06 15:27
高齢テック人材のスキルアップが人材不足解消に有効となる可能性–英国
IT関連
2021-07-27 10:11
「Linux」を手軽に試す4つの方法–「Windows 10」のサポート終了に備えて
IT関連
2024-12-22 00:08
コロナ禍終息後の世界でIT支出はどう変わるのか
IT関連
2021-07-28 19:34
東京海上日動あんしん生命保険、「カオナビ」を導入–人材育成の質向上図る
IT関連
2025-01-22 15:55
AWS、暗号化メッセージングサービスのWickrを買収
IT関連
2021-06-28 17:36
アクセンチュア、「Fjord Trends 2022」を発表–企業は成長戦略の再考が急務に
IT関連
2022-04-02 23:00
浦安市、「災害コールセンター」を2つの地域で運営–KDDIエボルバが支援
IT関連
2023-01-19 21:27
Epic Gamesが楽曲販売プラットフォームBandcampを買収、音楽分野へ進出
IT関連
2022-03-04 11:55
本田技研工業、SDVの実現でIBMと協業–次世代半導体・ソフトウェア技術を共同開発
IT関連
2024-05-17 10:11
世界最大規模の中国卸売市場にAI企業が殺到、その理由は
IT関連
2024-11-13 00:38
SCSKサービスウェア、「UiPath Studio」を使ったコース提供–アウトプットでRPA開発知識を定着化
IT関連
2021-06-21 17:55
FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか
セキュリティ
2021-01-19 05:48
Appleが改めて懸念、プライバシー侵害が今世紀最大の脅威に
IT関連
2023-05-10 00:49