こんにちは、KiYOです。
システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。
AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。
KiYO
AWSのKMSについて紹介します。
Key Management Service(KMS)は、簡単にデータを暗号化するためのマネージド型暗号化サービスです。
Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。
[affi id=2]
KMSとは
特徴
- 暗号鍵の作成・管理・運用を実施するマネージドサービスでAWSマネージメントコンソール、AWS SDKまたはCLIを使用して、キーを作成、インポート、ローテーション、削除、管理する
- IAMと連携して鍵のアクセス管理を実施
- カスタマーマスターキー(CMK)の無効化・有効化・削除を実施し、1年ごとの自動キーローテーションすることが可能
- CMKを外部から持ち込んで管理することも可能
- キーを保護するためにFIPS140-2の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用
- AWSCloudTrailと統合されており、全てのキーの使用ログを表示
- RDSやS3などの多数のAWSサービスに適用可能
- KMS SDKを利用することで、アプリケーションにおける暗号化も可能
カスタマーマスターキー(CMK)
RDSでは保存されるデータ・リソースの暗号化と接続の暗号化を実施可能です。
特徴
- 暗号化を実行する上で、最初に作成されるマスターキー
- 暗号化キーを暗号化する
- ローテーションされる
カスタマーデータキー(暗号キー)
特徴
- 実際のデータの暗号化に利用するキー
- KMSで生成されたCMKで暗号化される
エンベロープ暗号化
マスターキーで暗号化せずに、暗号化したデータキーを利用して暗号化する暗号化方式
次は「【AWS資格】ACMの活用」です。
あわせて読みたい
【AWS資格】ACMの活用 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…
前回は「【AWS資格】セキュリティの確保」です。
あわせて読みたい
【AWS資格】セキュリティの確保 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…
[affi id=2]
コメント