概要:マネージド型の暗号化キーの作成と管理
公式:https://aws.amazon.com/kms/?did=ap_card&trk=ap_card
価格:https://aws.amazon.com/kms/pricing/?did=ap_card&trk=ap_card
公開:2014/11/12
1. データの暗号化やデジタル署名に使用するキーを作成して管理する。
2. AWS のサービス全体で暗号キーを作成、管理、制御することができます。
3. HSMは、シングルテナント⽅式のマネージド暗号鍵管理サービス
4. KMSは、マルチテナント⽅式のマネージド暗号鍵管理サービス
[関連用語]
✓ 暗号キーは、データをランダムなデータに見えるように変換するために暗号化アルゴリズムにて使用される文字列です。
What is AWS Key Management Service? | Amazon Web Services ★
Amazon Web Services
【AWS Black Belt Online Seminar】AWS Key Management Service ★★★
Amazon Web Services
PDF:https://pages.awscloud.com/rs/112-TZM-766/images/20181121_AWS-BlackBelt-KMS.pdf
どのように暗号化をやっているかというのをしっかり説明できるキーマネジメントのサービスがどうなっているかを説明できるそういったところをゴールに設定したいと思います。アジェンダはこちらの通りですまずはKMSの概要をご紹介させて頂いてそれを利用してまー鍵をどう管理するかですね そして鍵に対して認証認可そして監査をどうしていくか 次鍵の管理ですねその管理された鍵を使って暗号化復号化これをどうしていくかというところですね...
KMSとCloudHSMの比較
キーマネジメントサービス(KMS)とハードウェアセキュリティモジュール(HSM)の違い。
その他、類似サービスとの比較
Amazonでは多種多様なサービスが用意されている。それぞれに一長一短や得意分野があり使用用途に合わせて選択する。
✓ 暗号化キーの一元管理
✓ マネージド暗号鍵管理サービス