投稿日: May 24, 2023
AWS Key Management Service (AWS KMS) は本日、米国国立標準技術研究所 (NIST) より、このサービスで使用されるハードウェアセキュリティモジュール (HSM) が、米国連邦情報処理規格 (FIPS) 140-2 セキュリティレベル 3 の認定を受けたことを発表しました。FIPS 140 プログラムは、暗号アルゴリズムの実装の正確性や耐タンパー性/応答性など、暗号モジュールの安全な設計と実装に関連する領域を検証します。AWS KMS HSM は、FIPS 140-2 総合セキュリティレベル 2 の認定を 2017 年から継続して受けています。この新しい認定により、AWS KMS のキーに関連するすべての暗号化操作が FIPS 140-2 セキュリティレベル 3 で認定された HSM 内で行われることが保証されます。
セキュリティレベル 3 の認定により、複数の業界および規制基準の準拠を求める組織に対して支援ができます。規制基準には、連邦リスクおよび認可管理プログラム (FedRAMP)、医療保険の相互運用性と説明責任に関する法律 (HIPAA)、ペイメントカード業界 (PCI) 基準、EU の一般データ保護規則 (GDPR)、セキュリティ管理のベストプラクティスと包括的なセキュリティ統制に関する国際標準化機構 (ISO) 27001 標準などがあります。
FIPS 140-2 セキュリティレベル 3 を認定された AWS KMS の HSM は、AWS GovCloud (米国) リージョンを含む商用リージョンすべてにデプロイされています。中国 (北京) と中国 (寧夏) リージョンでは、FIPS 140-2 暗号化モジュール検証プログラムをサポートしていません。AWS KMS では、中国リージョンの KMS キーを保護するために OSCCA 認定の HSM を使用しています。AWS KMS FIPS 140-2 セキュリティレベル 3 検証の認定書は、こちらの NIST Cryptographic Module Validation Program のウェブサイトから入手できます。