AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ

今回は「AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ」についてご紹介します。

関連ワード (参考、徹底的、機能等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、コンテナに最適化したLinux OS「Bottlerocket」を2020年9月にリリースしています。

Linux OSには一般にシェルやプログラミング言語のランタイムなど、便利に使える機能が最初から含まれており、インストールするとそうしたさまざまな機能がすぐに使えるようになっています。

しかし迅速に起動し、アプリケーションの実行に特化したコンテナ環境においては、より小さなファイル容量とメモリ使用量など、最小限のOSであることが望ましいとされます。

そうした用途のために作られたのがBottlerocketです。

参考:AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース

Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。

AWSはこのBottlerocketをベースに、同社が提供するコンテナサービスであるAmazon Elastic Container Service(Amazon ECS)に最適化した派生版や、Amazon Elastic Kubernetes Service(Amazon EKS)に最適化した派生版などをAMI(Amazon Machine Images)として提供しています。

AWSが提供するBottlerocketがFIPS 140-3に適合

そして今回AWSは、このBottlerocketの派生版が米国政府セキュリティ標準「FIPS 140-3」に適合したと発表しました。

FIPSとはFederal Information Processing Standard(米国連邦情報処理標準)の略で、米国が定めるセキュリティ標準です。その中で「FIPS 140-3」とは、機密指定はされていないもののセンシティブな情報を扱うための暗号化アルゴリズムが正しく実装されていることが求められる、というものです。

FIPS 140-3に適合したシステムは、米国およびカナダにおいて連邦情報セキュリティ管理法(FISMA)または連邦リスク・権限管理プログラム(FedRAMP)に準拠する必要のあるシステムに適用することができます。

AWSの説明によると、同社が提供するBottlerocketのAMIではFIPS 140-3で検証されたAmazon Linux 2023 Kernel Crypto API暗号モジュールが事前に設定され、デフォルトで有効になっています。

AWSが提供するBottlerocketのAMIは、センシティブな情報を扱うアプリケーションをコンテナ環境で実行する際にも適合する、コンテナに最適化されたLinux OS環境になったといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
医療DXをいかに加速させるか–マイクロソフトによるヘルスケア分野へのアプローチ
IT関連
2021-06-28 23:35
クリックテック、2025年に変革する3つのキーワード–「真正性」の見極め重要に
IT関連
2025-02-22 06:44
佐野学園、人事総務の業務改革で申請処理を大幅削減
IT関連
2021-06-03 12:33
パテントトロールによるオープンソースプロジェクトへの攻撃が急増している理由
IT関連
2022-09-22 04:35
AIで自治体のDXを支援 デジタル化の事例を自動で紹介 コニカミノルタなど開発
ロボット・AI
2021-01-20 15:16
第20回:2030年以降も生き残るIT部門・リーダーの姿とは? 先進テクノロジーとの正しい付き合い方–その1
IT関連
2022-10-15 01:06
日立製作所、「現場拡張メタバース」を開発–原子力プラントを実寸で再現
IT関連
2023-12-19 17:31
年率20%超成長をもくろむMDMのアイキューブドシステムズ、その施策は
IT関連
2024-05-29 22:34
PwCコンサルティングとモンスターラボが業務提携–DXやクラウドによる変革支援
IT関連
2024-01-24 06:51
セールスフォース、「Work.com」を拡充–従業員のウェルビーイング向上へ
IT関連
2021-06-23 20:54
NTT西日本、いちご発売 「あべのハルカス」で10日から
くらテク
2021-08-11 06:43
Linux Foundationと大手IT企業、企業向け生成AIツール開発で提携
IT関連
2024-04-19 23:48
GitHub、プロフィール欄に「Achievements」(実績)を示す各種バッジの表示をスタート
GitHub
2022-06-14 09:20
Amazon S3やEFSを爆速にする「Amazon File Cache」/Denoが大幅な方針変更を発表/無料で読めるITまんが 2022年版ほか、2022年8月の人気記事
編集後記
2022-09-30 17:40