宇宙最速のランチRecap LT会（AWS re:Invent 2024）

JAWS UG 東京   宇宙最速のランチRecap LT会   （AWS re:Invent 2024）
  LT3：NW&セキュリティ   2024/12/9  

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Organizationsで宣言型ポリシーが利用可能に    主な機能  •
組織全体のAWSサービスの基本設定を簡単に強制できる  • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可能  • ポリシーに準拠しない操作を事前に防止 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Control Towerで宣言的ポリシーによるコントロールが利用可能に 
  新機能の概要  • マネージド型の予防的コントロールが一般提供開始  • 宣言的ポリシー（Declarative Policies）を使用して実装  • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Aamzon EC2でガバナンスを強化するための「許可されたAMI」が導入   
主な機能  • アカウント全体でAMI（Amazon Machine Image）の使用を制限できる新設定  • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使用可能  • AWS Organizations全体やOU（組織単位）レベルで設定を適用可能 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • 有人でセキュリティインシデントに即時対応してくれるAWS Security Incident
Response    主な機能  • AWSパートナーネットワーク（APN）と連携した新しいセキュリティ対応サービス  • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査  • 優先度の高いインシデントのみを選別して通知 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Amazon GuardDutyが複数のFindingsやシグナルを1つにまとめる拡張脅威検出がリリース   
主な機能  • 高度な多段階攻撃を検出する新機能  • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的に相関分析  • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Amazon Security Lake Ready
Specialization    主な特徴  • AWSパートナーのセキュリティソリューションを技術的に検証  • Security Lakeとの統合を確認  • 実績のある顧客導入事例を保証 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Digital Sovereignty Competency 
  プログラムの目的  • デジタル主権に関する高度な制御機能を提供  • パブリックセクターや規制産業向けのソリューション提供  • 検証済みAWSパートナーのコミュニティを構築 

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Security Competencyを更新、AIセキュリティを追加 
  主な目的  • AIセキュリティに特化したAWSパートナーの識別を容易に  • AI環境のセキュリティ確保  • 高度な脅威や攻撃からAIワークロードを保護 

©2024 Voicy, Inc. ネットワーク   • AWS Verified Accessが非HTTP(S)プロトコルでのリソースへのセキュアアクセスをサポート
(Preview)    主な機能  • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート  • TCP、SSH、RDPなどのプロトコルに対応  • VPN不要でゼロトラストベースのアクセスを実現 

©2024 Voicy, Inc. ネットワーク   • AWS PrivateLink経由でVPCリソースへのアクセスを発表   
主な機能  • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが可能に  • ロードバランサーなしでリソースの共有が可能  • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート 

©2024 Voicy, Inc. ネットワーク   • Amazon EventBridgeとAWS Step Functionsがプラ
イベートAPIとの統合    主な機能  • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合  • パブリック/プライベートネットワーク間でのアプリケーション連携  • オンプレミス環境とクラウド環境の統合をサポート 

©2024 Voicy, Inc. ネットワーク   • CloudWatch、フローモニターを使ったAWSワークロードのネットワークパフォーマンス監視を追加    主な機能 
• フローモニターを使用したAWSワークロードのネットワークパフォーマンス監視  • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を可視化  • リアルタイムに近い監視が可能 

©2024 Voicy, Inc. ネットワーク   • VPC LatticeがVPCリソースでTCPサポートを追加    主な機能 
• TCPプロトコルのサポートを追加  • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサポート  • 異なるVPC、アカウント、オンプレミス環境間の接続が可能 

宇宙最速のランチRecap LT会（AWS re:Invent 2024）

宇宙最速のランチRecap LT会（AWS re:Invent 2024）

Kaoru

More Decks by Kaoru

Other Decks in Technology

Featured

Transcript

JAWS UG 東京   宇宙最速のランチRecap LT会   （AWS re:Invent 2024）

©2024 Voicy, Inc. 自己紹介名前：織田薫(かおる)  会社：株式会社Voicy  職業：SRE  ぺんぎん好き

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Organizationsで宣言型ポリシーが利用可能に    主な機能  •

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Control Towerで宣言的ポリシーによるコントロールが利用可能に

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Aamzon EC2でガバナンスを強化するための「許可されたAMI」が導入

©2024 Voicy, Inc. ガバナンス・セキュリティ   • 有人でセキュリティインシデントに即時対応してくれるAWS Security Incident

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Amazon GuardDutyが複数のFindingsやシグナルを1つにまとめる拡張脅威検出がリリース

©2024 Voicy, Inc. ガバナンス・セキュリティ   • Amazon Security Lake Ready

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Digital Sovereignty Competency

©2024 Voicy, Inc. ガバナンス・セキュリティ   • AWS Security Competencyを更新、AIセキュリティを追加

©2024 Voicy, Inc. ネットワーク   • AWS Verified Accessが非HTTP(S)プロトコルでのリソースへのセキュアアクセスをサポート

©2024 Voicy, Inc. ネットワーク   • AWS PrivateLink経由でVPCリソースへのアクセスを発表

©2024 Voicy, Inc. ネットワーク   • Amazon EventBridgeとAWS Step Functionsがプラ

©2024 Voicy, Inc. ネットワーク   • CloudWatch、フローモニターを使ったAWSワークロードのネットワークパフォーマンス監視を追加    主な機能

©2024 Voicy, Inc. ネットワーク   • VPC LatticeがVPCリソースでTCPサポートを追加    主な機能

©2024 Voicy, Inc. ご清聴  ありがとうございました！

宇宙最速のランチRecap LT会 （AWS re:Invent 2024）

宇宙最速のランチRecap LT会 （AWS re:Invent 2024）

More Decks by Kaoru

Other Decks in Technology

Featured

Transcript

宇宙最速のランチRecap LT会（AWS re:Invent 2024）

宇宙最速のランチRecap LT会（AWS re:Invent 2024）