AWS KMS

公開日時:2020年11月29日 / 最終更新日時:2021年11月07日

■AWS KMS Black Belt

AWS Black Belt Online Seminar AWS Key Management Service (KMS) from Amazon Web Services Japan

 

 

 

■分かりやすい解説

10分でわかる!Key Management Serviceの仕組み #cmdevio

https://dev.classmethod.jp/articles/10minutes-kms/

※図解且つシンプルな解説で分かりやすい。

 

 

 

■AWS KMS の特徴

 

 

 

■AWS KMSが利用できる対象サービス

 

 

■AWS KMSが利用できる対象サービスに入っていないサービス

 

 

 

■AWS マネジメントコンソールの KMS のメニュー

 

サーバ側暗号化とクライアント側暗号化がある

 

クライアント側暗号化の何が嬉しいかというと「Amazon S3 に送信する前にデータを暗号化できる」ことです。

 

クライアント側の暗号化を使用したデータの保護

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingClientSideEncryption.html

 

その一方、サーバ側暗号化は「送信先でデータを暗号化する」ことを言います。

Amazon S3 は、データセンターのディスクに書き込まれるときにデータをオブジェクトレベルで暗号化し、クライアントがデータにアクセスするときに復号します。

 

その為、例えば会社のPCからS3バケットへファイルをアップロードするとか保存する場合は、サーバ側の暗号化だけでなく、クライアント側の暗号化もするとよりセキュリティが高まります。

 

 

 

暗号化キーとは何か?

そもそも暗号化キーとは何でしょうか。

公開鍵認証基盤の秘密鍵と公開鍵をイメージすればいいのでしょうか?

それとも共通鍵をイメージすればいいのでしょうか?

 

KMS は、「対称キー」「非対称キー」のどちらも提供しています。

なのでどちらをイメージしても間違いではありません。

 

対称キーと非対称キーの使用

https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/symmetric-asymmetric.html

 

AWS KMS は、対称および非対称 CMK をサポートしています。

  • 対称 CMK: AWS KMS が暗号化されていないままにならない単一の 256 ビットのシークレット暗号化キーを表します。シンメトリック CMK を使用するには、AWS KMS を呼び出す必要があります。

  • 非対称 CMK: 暗号化か復号、または署名か検証には使用できますが、両方は使用できない、数学的に関連するパブリックキーとプライベートキーペアを表します。プライベートキーによって AWS KMS が暗号化されていないままになることはありません。

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Secured By miniOrange