(随時更新)
鍵の管理はAWSで行うか、ユーザー自身で行うかの二つの方法がある
用語
マスタキー
データキー を暗号化する鍵
データキー
データ を暗号化する鍵
鍵の管理はユーザー鍵の保管はAWSで行うときのサービス
AWS KMS
鍵管理をするサービス
鍵はAWS情に保管される
- 暗号化キーの作成
- 暗号化キー有効無効の管理
- 暗号化キーの削除
CloudHSM
Hardware Security Module
専用ハードウェアモジュールにより暗号キーを保護する
専用サーバーを使うのでかなり強固な仕組み
欧州などのセキュリティ基準が厳しい国ではこちらを使うことになる
HSM自体はユーザーのVPCに配置される