【AWS】勉強したことまとめ Part23
こんにちは!
Kaetecの中の人です!
本日は前回の続きでAWSの暗号化方式についてまとめていこうと思います!過去のまとめ記事はマガジンにまとめているので是非みてみてください!
鍵の保管サービス
前回の最後にお伝えしたように鍵の保管のサービスがAWSには主に2つあります。
・AWS KMS(AWS Key Management Service)
・AWS CloudHSM(Hardware Security Module)
KMSはAWS上で鍵を提供するマネージドサービスで鍵の作成や削除、有効・無効の管理、ローテション等を行えます。
鍵をAWS上で管理することによってSSEやCSEが可能になっています。
また、KMSを利用可能な主なサービスは下記です。
・AWS SDKやCLIを利用したクライアントアプリケーション
・S3、EBS、RDS、Redshiftなどのストレージやデータベースサービス
HSMはAWSのデータセンター内に配置されるユーザー占有のハードウェアアプライアンスです。
主にセキュリティコンプライアンス要件が厳しい場合に利用されます。
理由としては
・HSMはユーザーのVPCに配置され他のネットワークから隔離されている
・国際的なセキュリティ基準に準拠している
上記2点があげられます。
試験ではとりあえずセキュリティ要件が厳しい的な文言がでてきたらHSMを選択すればよさそうですね🤔
それでは今日はこの辺で~!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー