通信の暗号化
AWS からオンプレミスへ、またはその逆方向にデータを送信するすべてのサービスは、安全なプロトコルを使用して通信中の暗号化を可能にします。機密データを送信する際は必ず暗号化を設定するか、誤って機密データを暗号化せずに送信してしまうのを防ぐため、すべての通信を暗号化するというベストプラクティスを採用してください。例えば、ロードバランサーのリスナーを安全なプロトコルを使用するよう設定することです。
通信中の暗号化をサポートする他のサービスの例:
- AWS VPN (Site-to-Site VPN / Clident VPN)
- AWS Elastic Disaster Recovery
- AWS Database Migration Services, AWS Schema Convertion Tool
- Amazon Workspaces, Amazon Workdocs
- AWS DataSync, AWS Storage Gateway
- AWS Backups
AWS Certificate Manager
AWS Certificate Manager (ACM) を使用して、Application Load Balancer 内の SSL/TLS 証明書を自動的に更新およびローテーションすることで、ミスや更新忘れによる証明書の期限切れを防ぎ、ユーザーがエラーメッセージを受け取ることを防ぎます。
内部アプリケーションの場合、AWS Private Certificate Authority (AWS Private CA) を使用してプライベート認証局をデプロイできます。これは ACM と統合されており、内部用の証明書を発行し、自動的に更新・ローテーションさせることが可能です。
料金
- AWS Certificate Manager の料金
- Amazon CA から ACM によってプロビジョニングされたパブリック SSL/TLS 証明書は無料です。