AWS Key Management Service
データの暗号化やデジタル署名に使用するキーを作成して管理する
メリット
1 か所から一元的にキーを管理してポリシーを定義
統合されたサービスやアプリケーション全体での一元的なキーの管理とポリシーの定義を 1 か所から実行します。
アプリケーション内でデータを暗号化
AWS Encryption SDK データ暗号化ライブラリを使用して、アプリケーション内のデータを暗号化します。
署名操作を実行
非対称キーペアを使用して署名処理を実行し、デジタル署名を検証します。
HMAC を安全に生成
メッセージの整合性と信頼性を確保する Hash-based Message Authentication Code (HMAC) をセキュアに生成します。
AWS KMS とは?
AWS KMS を使用して、AWS ワークロード全体でのデータ暗号化、データのデジタル署名、AWS Encryption SDK を使用したアプリケーション内での暗号化、メッセージ認証コード (MAC) の生成と検証を行います。現地の言語で視聴するには、こちら動画を選択し、設定アイコンをクリックして、ご希望の字幕オプションを選択してください。
ユースケース
保管中のデータを保護
ユーザーが制御して管理する KMS キーを使用することで、AWS KMS でサーバー側の暗号化をアクティブ化します。
データの暗号化と復号化
AWS Encryption SDK を使用して、アプリケーション内の暗号化操作をセキュアに処理します。
デジタル署名を署名して検証
非対称 KMS キーを使用することで、AWS KMS での署名操作を保護します。
安全なマルチテナントデータベースを構築
AWS Database Encryption SDK を使用すると、データベース内の機密レコードを簡単に暗号化してセキュアに検索できます。