- 製品›
- セキュリティ、アイデンティティ、コンプライアンス›
- AWS Key Management Service
AWS Key Management Service
データの暗号化やデジタル署名に使用するキーを作成して管理する
メリット
統合されたサービスやアプリケーション全体での一元的なキーの管理とポリシーの定義を 1 か所から実行します。
AWS Encryption SDK データ暗号化ライブラリを使用して、アプリケーション内のデータを暗号化します。
非対称キーペアを使用して署名処理を実行し、デジタル署名を検証します。
メッセージの整合性と信頼性を確保する Hash-based Message Authentication Code (HMAC) をセキュアに生成します。
AWS KMS とは?
AWS KMS を使用して、AWS ワークロード全体でのデータ暗号化、データのデジタル署名、AWS Encryption SDK を使用したアプリケーション内での暗号化、メッセージ認証コード (MAC) の生成と検証を行います。現地の言語で視聴するには、こちら動画を選択し、設定アイコンをクリックして、ご希望の字幕オプションを選択してください。
ユースケース
ユーザーが制御して管理する KMS キーを使用することで、AWS KMS でサーバー側の暗号化をアクティブ化します。
AWS Encryption SDK を使用して、アプリケーション内の暗号化操作をセキュアに処理します。
非対称 KMS キーを使用することで、AWS KMS での署名操作を保護します。
AWS Database Encryption SDK を使用すると、データベース内の機密レコードを簡単に暗号化してセキュアに検索できます。