【AWS】勉強したことまとめ Part23

こんにちは！
Kaetecの中の人です！

本日は前回の続きでAWSの暗号化方式についてまとめていこうと思います！過去のまとめ記事はマガジンにまとめているので是非みてみてください！

【AWS】勉強まとめ記事｜Kaetecの中の人｜note

鍵の保管サービス

前回の最後にお伝えしたように鍵の保管のサービスがAWSには主に2つあります。

・AWS KMS（AWS Key Management Service）
・AWS CloudHSM（Hardware Security Module）

KMSはAWS上で鍵を提供するマネージドサービスで鍵の作成や削除、有効・無効の管理、ローテション等を行えます。
鍵をAWS上で管理することによってSSEやCSEが可能になっています。

また、KMSを利用可能な主なサービスは下記です。

・AWS SDKやCLIを利用したクライアントアプリケーション
・S3、EBS、RDS、Redshiftなどのストレージやデータベースサービス

HSMはAWSのデータセンター内に配置されるユーザー占有のハードウェアアプライアンスです。
主にセキュリティコンプライアンス要件が厳しい場合に利用されます。
理由としては

・HSMはユーザーのVPCに配置され他のネットワークから隔離されている
・国際的なセキュリティ基準に準拠している

上記2点があげられます。

試験ではとりあえずセキュリティ要件が厳しい的な文言がでてきたらHSMを選択すればよさそうですね🤔

それでは今日はこの辺で～！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください！！

「攻めの情シス」に変えるならKaetec（カエテク）| ジェイシーテクノロジー株式会社

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー