rds証明書更新は?
タイトル: Amazon RDS で100年有効な新しいCAが利用可能になりました
ブログ記事:
Amazon RDS で、セキュアなDB通信を行う際に利用する認証局 (CA) として、有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。
これまでの証明書は5年ごとに更新が必要でしたが、新しいCAを利用することでRDSインスタンスの証明書は40/100年間自動更新されるため、証明書のメンテナンス頻度が大幅に減少します。
新しいCAを利用するワークロードでは、サーバー側の証明書は自動的に更新されますが、クライアント側で利用する証明書バンドルの更新が必要です。古い「rds-ca-2019」に設定されているRDSインスタンスも、メンテナンスウィンドウを利用して新しい認証局を利用することが可能です。
ただし、新しいCAは従来より高いセキュリティ強度を持っていますが、クライアント側の対応や負荷影響については検証環境で十分に確認してから利用することをお勧めします。また、新しいCAを利用するRDSインスタンスを新規に作成する際は、新しい認証局を活用してください。
今回のアップデートで追加されたCAは2026年の有効期限が切れる前に自動的にローテーションされます。セキュアなDB通信を利用するワークロードにおいて、安全かつ簡単な証明書管理を実現するために、新しいCAを積極的に活用してください。
少なくとも2024年8月までは従来の「rds-ca-2019」を利用できますが、早めに新しい認証局への移行の準備と評価を行うことをお勧めします。セキュリティを向上させ、証明書管理の手間を減らすために、新しいCAを活用してAmazon RDSでさらに安全なDB通信を実現しましょう。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35aca6f0.1b1663e7.35aca6f1.6f1b0336/?me_id=1208356&item_id=10000085&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fmatsuya%2Fcabinet%2Fwakama%2F10013940%2F5999-thum1.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35ac8c5d.75486f49.35ac8c5e.0cd333f1/?me_id=1405809&item_id=10000002&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakkenshop%2Fcabinet%2F08757658%2Fimgrc0081740962.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35aca010.5997f273.35aca012.ba6a55e1/?me_id=1379776&item_id=10000004&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Flifedrinkcompany%2Fcabinet%2F08451052%2F230919_ma%2Fimgrc0114863041.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0e05327b.7086c8f1.0e05327c.f59db1ff/?me_id=1212232&item_id=10028506&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fnetbaby%2Fcabinet%2F272%2F404272.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35aca4b8.e3f0c5a8.35aca4b9.4fe86cbb/?me_id=1399321&item_id=10000012&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fimokuniya%2Fcabinet%2F10041778%2F10171310%2Fimgrc0129078427.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/35aca5ee.856f53b9.35aca5ef.b16dcf10/?me_id=1269065&item_id=10000207&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkouragumi%2Fcabinet%2F07495043%2F07842125%2Fimgrc0096853506.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")