LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@miyuki_samitani

CloudHSM とは

Posted at

勉強前イメージ

確かなんかセキュリティの証明書的ななにかの話やった気がするけど
覚えてない....

調査

CloudHSM とは

HSMは Hardware Security Module の略で、
暗号化のための鍵を管理する専用サーバーを、指定したVPC上にAWS側で用意してくれるサービスになります。

CloudHSMから提供される鍵によって安全にデータを保護できシングルテナントで、またAWSアカウント専用のため他のAWSアカウントとは分離しています。
暗号モジュールに関しては、米国連邦標準規格である FIPS 140-2 レベル3認証済み のHSMを利用したサービスです。

FIPS 140-2 レベル3認証済み とは暗号モジュールに関する規格であり、以下が必要になります。

  • すべてのコンポーネントの品質が担保されている
  • 物理的な改ざんの痕跡を残すこと
  • オペレータのIDベースでの認証が必要
  • セキュリティパラメータはモジュールに入出力するインタフェースとその他のものを物理的・論理的に分離すること

それくらい FIPS 140-2 レベル3認証済み は厳しい規格である認識です。

特徴

  • 利用するにはVPCが必要で、VPC外からのアクセスはできないのでルーティングさせる必要がある
  • 高可用性・高耐久性が求められるアプリケーションでも利用できる
  • 連携サービスはKMSを通じてAWSサービスと連携できる
  • 暗号処理のオフロードもできる

勉強後イメージ

鍵を管理するサービスもあるのか・・・
これはシングルテナントだから、要件厳しいサービスなどでも使用できそうなイメージもある

参考

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?