勉強前イメージ
key manage system で鍵を管理するところってイメージ
でもそれだとあんまりcloudHMSと何が違うんでしょう
調査
AWS KMS とは
Amazon Key Management Service の略で、
データ暗号化に使用する暗号化キーを管理してくれるサービス
データの暗号化の鍵(データキー) と 暗号化のための鍵(マスターキー) を管理できます
KSMが扱う鍵
基本的な暗号化のイメージは以下です。
鍵を使ってデータを暗号化します。
しかし、この鍵も盗まれかねないので、鍵を暗号化するようになりました。
すると構成図は以下のようになります。
しかし、 鍵 ・ 暗号化された鍵 ・ 暗号化されたデータ をどっちにしても一緒に盗まれると復号化されてしますので、
元々の 鍵 を保管するのが AWS KMS です。
また、以下のように元々の鍵をマスターキー、
暗号化された鍵をデータキーとしてAWSで保存することができます。
cloudHMS との違い
- 鍵を管理するサーバはシングルテナントではない
- cloudHMS より安価
- サポートされる暗号鍵は、
- KMS : 共通鍵
- cloudHMS : 共通鍵と公開鍵
勉強後イメージ
惜しかった、、Key Management Serviceかー
あまり要件とか厳しくないとか、共通鍵使ってるよとかであればKMSで良いのかな。。