InfoQ ホームページ 暗号化 に関するすべてのコンテンツ
-
AWS、エクスポート可能なパブリックSSL/TLS証明書を発表
AWSは最近、AWS Certificate ManagerからパブリックSSL/TLS証明書をエクスポート可能にする機能を発表した。このアップデートにより、ユーザーは証明書とその秘密鍵をエクスポートし、AWS管理サービス以外でも利用可能になる。
-
SSL/TLS証明書の有効期間が2029年までに47日に短縮される
インターネットセキュリティを強化する動きの中で、CA/Browserフォーラム(CA/Bフォーラム)はSSL/TLS証明書の最大有効期間を現在の398日から、2029年3月15日までにわずか47日に短縮する提案を承認した。この決定は当初Appleによって提案され、Google、Mozilla、Sectigoなどの主要な業界関係者によって支持され、長期間有効な証明書に伴うリスクを軽減し、証明書管理の自動化を促進することを目的としている。
-
AWSがポスト量子暗号への移行計画を発表
AWSは、同社のセキュリティ・ブログの最近の記事で、ポスト量子暗号(POC)への移行計画について詳述している。記事では、PQCがもたらす課題を取り上げ、移行プロセスにおけるAWSの現在の進捗状況を概説し、従来の責任共有モデルにおける顧客への影響を説明している。
-
AWS Key Management Serviceが安全な通信のためにECDHをサポート
この夏、AWSはAWS Key Management Service (KMS)が楕円曲線ディフィー・ヘルマン(ECDH)鍵合意をサポートすると発表した。AWSのセキュリティチームは最近、新しい DeriveSharedSecret API が導出した共有シークレットを使って安全な通信チャネルを確立する方法を示した。
-
Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る
Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。
-
Apple、iMessage通信用のポスト量子暗号"PQ3"を発表
Appleは、iMessage通信の安全性を確保するために使用される新しい量子耐性暗号化プロトコルである"PQ3"を発表した。
-
決済処理アプリケーションのための新サービス、AWS Payment Cryptography
先日開催されたre:Inforceカンファレンスで、AWSは決済暗号処理を管理する新サービスPayment Cryptographyを発表した。この新しい柔軟なオプションは、決済処理アプリケーションの鍵管理を簡素化し、顧客がPCIセキュリティ要件を満たすのを支援する。
-
AWS、AWS KMSに保存されたキーを利用した2層サーバーサイド暗号化のAmazon S3オプションを発表先日AWSは、AWS Key Management Service (DSSE-KMS)に保
先日AWSは、AWS Key Management Service (DSSE-KMS)に保存されたキーを使用したAmazon S32層のサーバーサイド暗号化オプションを発表した。これは、Amazon Simple Storage Service (Amazon S3)バケットにオブジェクトがアップロードされた時、2層の暗号化を適用するAmazon S3の新しい暗号化オプションである。
-
Google Cloudが証明書マネージャーを発表
Google Cloudは最近、証明書マネージャーのパブリックプレビュー版を導入した。複数の証明書とドメインを管理するために外部HTTPS負荷分散と統合するサービスである。
-
クラウドプロバイダがランサムウェア軽減戦略を公開
過去数週間で、AWS、Azure、Google Cloudから、クラウドでのランサムウェア軽減手法に関する提案の記事とドキュメントの投稿があった。主な保護方法とリカバリ準備のアクションに焦点を当てている。
-
WhatsApp、セキュアなマルチデバイス通信のためにSignalプロトコルを採用
WhatsAppは、暗号化によってエンドツーエンドのセキュリティを確保しながら真のマルチデバイスメッセージ同期を可能にする、まったく新しいアーキテクチャをテスト中である。この目的のために同社は、Signalプロトコルを採用している。
-
Googleが完全準同型暗号トランスパイラーをオープンソース化
Googleは、汎用トランスパイラーをオープンソース化した。これは、ハイレベルコードを変換でき、完全準同型暗号(FHE)で使用できる。
-
AWS Key Management Serviceにマルチリージョンキーを導入
AWSは先頃、暗号化されたデータをリージョン間で移動できるようにするクライアントサイドアプリケーションのための新機能であるKMSマルチリージョンキーが利用可能だと発表した。
-
Google CloudはBigtableのSLAを改善し、新しいセキュリティ機能を追加
Google Cloudは最近、Bigtableインスタンスに対して可用性SLAを99.999%まで引き上げた。これは、FirestoreとCloud SpannerのSLAと一致する。データストレージシステムには、エンタープライズワークロード用の2つの新しいセキュリティ機能、顧客管理の暗号化キー(CMEK)とデータアクセス監査ログが導入された。
-
IBMの将来的な暗号化テクノロジの柱
先日のウェビナでIBMは、機密暗号化、量子安全暗号化、完全準同型暗号化など、同社が開発を手掛ける暗号化技術に関する最新情報を取りまとめて報告した。