関連スライド
各ページのテキスト
暗号化のアップデート ~このメッセージは◯秒後に自動的に消滅する~ 篠田 敬廣 1
注意点 • 資料の内容は2022/12/23時点の情報となります • 本登壇で説明する内容は個人の見解も含まれます • 資料の内容にAWS公式と相違があった場合、AWS 公式を正とさせていただきます 2
• KMS 外部キーストア (XKS) • Network Managerの機能アップデート • Wickr 3
22/12/17→ 22/12/23 SSMのパブリックパラメータでは294→ 343 4 4
KMS 外部キーストア (XKS) 5
XKS • カスタマー管理キーを外部(オンプレ)へ持ち出せる • オンプレでの使用なので可用性はAWSの 恩恵を受けられない ー>単一障害点になる(可用設計次第) 6
KMSのKMSドキュメントを読むと 7
Network Manager グルーバル ネットワーク モニタリング 8
Network Manager • AWS リージョン間、AZ間、AZ内のネットワークレイテンシーが 見られる • 見るだけなら無料 • Cloud Watch Metricsを使うとその分の費用はかかる 9
KMSのドキュメントでXKSの レイテンシーは35ms以内 35msだとアジアの範囲だと 思ったので調べる 10
東京リージョン→各アジアリージョン 11
ソウル 大阪 12
東京リージョンのAZ間 AZ-1 → AZ-2,3,4 13
以前は公式に「AZ間は2ms未満、 1ms」と記載があったが今はないと AWSJの菊池さんがリプしてくれた 14
AZ-1 → AZ-2,3,4 15
東京リージョンのAZ内 16
各AZ内(例AZ-1→AZ1) 17
Wickr 18
Wickr • AWSがWickr社を買収 • 秘匿性の高いメッセージアプ • Web版はなくアプリ版のみ • OpenID Connect連携可能(SAMLは対応してない) • 各OS(Win、Mac、Android、iOS)対応 • メッセージは時間指定で消すことも可能 • スクリーンショットを取ると相手に通知がいく 19
20
AWSのVPCやSG設定が必要 21
ユーザー管理 22
ログアーカイブにはDocker立てるようだ 23
メッセージ有効期限 相手が見てから◯時間 で消えるを指定 24
Wickr 使ってみました スライド1枚 25
送信側は送った時点でカウントダウン 受信側は見た時点でカウントダウン 開かなければカウントダウンははじまらない スクショを取るとスクショしたましたと表示 スクショされたと表示 26
Thank you! 27