■AWS CloudHSM の特徴
- 鍵の作成や管理用のサービスです。
- マネージド型ハードウェアセキュリティモジュール (HSM)
- AWS クラウドで暗号化キーを簡単に生成して使用できます。
- FIPS 140-2 のレベル 3 認証済みの HSM を使用して暗号化キーを管理できます。
- FIPS 140-2 のレベル 3 認証済みなので EU のような厳しいセキュリティ基準を満たすことができます。
- PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ライブラリといった業界標準の API を使用して、アプリケーションを柔軟に統合できます。
AWS KMS と AWS CloudHSM の使いどころについて
AWS KMS と AWS CloudHSM でそれぞれどんな場合に使用すればいいのでしょうか?
以下の要件がある場合は AWS CloudHSM を使用することになります。
- FIPS 140-2 Level3 が必要
- マルチテナントではなくシングルテナントでなければならない
- パフォーマンスと可用性を自ら制御したい
- KMS とは独立してキーの監査が必要
AWS 認定試験の勉強方法
最近はコロナ禍という状況が影響しているのかどうか分かりませんが、勉強や学習意欲が非常に高くなっています。
インフラエンジニアとして AWS をメインに業務を行っていることもあり、毎日 AWS 認定試験の試験勉強をしています。
資格について IT エンジニアの場合は実績が重要なので資格は必要ないという意見もありますが、個人的には資格取得の勉強をすることにより
- 自分が知らない分野の知識やスキルが身につく
- 食わず嫌いで今まで取り組んでこなかった知識が身につくので業務を改善する新しいアイデアが生まれる
- 業務が捗る
AWS 認定試験についは、Udemy を利用して飽きずに楽しく勉強しています。
■Udemy のメリット
大量に問題があるので、飽きずに楽しく勉強ができます。
私の場合はテキストを読んで勉強することが非常に苦手ですぐに飽きてしまします。
しかし Udemy の大量の模擬試験問題集を解き、解答を確認して、不明な点は AWS の公式サイトを確認して学習しているので、集中して学習を続けることができます。
とにかく大量の問題を解くことが私にとって学習を続けられる唯一の方法のような気がします。
ちなみに Udemy ではたまにプレゼント企画もやっています。
先日は1つの講座を申し込んだ際に「How to Learn: Effective Approaches for Self-Guided Learning」の講座を無料で受講することが出来ました。
コメント