Amazon Web Services ブログ

Tag: AWS KMS

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

Amazon S3 におけるマルチテナント SaaS データのパーティション化と分離

多くの software-as-a-service (SaaS)アプリケーションはマルチテナントデータを Amazon Simple Storage Service(Amazon S3) に保存しています。Amazon S3 にマルチテナントデータを配置するには、バケットとキーにテナントデータをどのように分散させるかを考える必要があります。また、SaaS ソリューションのセキュリティ、管理性、パフォーマンスを損なうことなく行う必要があります。この記事では、 Amazon S3 でテナントデータをパーティション化する際に適用できるさまざまな戦略を説明します。

MIXI M が AWS Key Management Service(KMS)を用いて 3D セキュアを実装、暗号鍵管理とコンプライアンス対応のコストを最小化

2023年、株式会社MIXI は、基盤システム & WALLET サービスである MIXI M に3Dセキュアを実装し、PCI 3DS 基準に準拠しました。実装にあたって AWS Key Management Service (AWS KMS) を活用することで、運用コストと開発負荷を大幅に削減しつつ、安全性と信頼性を確保しました。本記事では AWS KMS の採用に至った経緯とそのメリットについて紹介します。

ECRレプリケーションを使用するECRリポジトリのKMS暗号化設定

このブログ投稿では、イメージレプリケーションを使用する Amazon Elastic Container Registry (Amazon ECR) における AWS Key Management Service (AWS KMS) の設定方法を学ぶことができます。 リポジトリ設定は自動的にレプリケートされません。この記事に記載されている情報により、お客様の組織がセキュリティを最優先し、チームが使い慣れた AWS のツールやサービスを活用できるようになります。