AWS Key Management Service (KMS) を使用することで、キーを簡単に作成・管理し、幅広い AWS のサービスやアプリケーションで暗号化の使用を制御できるようになります。AWS KMS はセキュアで弾力性の高いサービスで、キーを保護するために FIPS 140-2 で検証された、または検証段階のハードウェアセキュリティモジュールを使用します。AWS KMS は AWS CloudTrail と統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。
AWS Key Management Service をお試しください
毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。
利点
完全マネージド型
暗号化されたデータへのアクセスは、キーを使用する権限を定義することによってお客様が制御しますが、権限の実行、キーの耐久性や物理的なセキュリティへの対処は AWS KMS が行います。
一元キー管理
AWS KMS には単一の制御ポイントがあり、これによって、統合された AWS のサービスやお客様自身のアプリケーションでのキーの管理とポリシーの定義を一貫して行います。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーの権限を簡単に作成、インポート、ローテーション、削除、管理できます。
AWS のサービスの暗号化の管理
AWS KMS は AWS のサービスと統合されており、キーを使用して AWS ワークロード全体のデータを簡単に暗号化できます。アカウントやサービス間で暗号化されたリソースを共有する機能を含め、必要なアクセス制御レベルを選択します。KMS は AWS CloudTrail に対するキーの使用をすべてログに記録し、お客様に代わってキーを使用する AWS サービスを含め、暗号化されたデータにアクセスしたユーザーを独自に示します。
アプリケーションのデータの暗号化
AWS KMS は AWS Encryption SDK と統合されており、KMS で保護されたデータの暗号化キーを使用してアプリケーション内でローカルに暗号化することができます。簡単な API を使用して、実行場所に関わらずお客様自身のアプリケーションに暗号化とキー管理を組み込むこともできます。
組み込み型の監査
AWS KMS は AWS CloudTrail と統合されており、キー管理アクションやキーの使用状況などすべての API リクエストを記録します。API リクエストのログは、リスク管理、コンプライアンス要件の遵守、フォレンジック分析の実行に役立ちます。
低コスト
AWS KMS の使用に契約や前払いは発生しません。作成したキーの保存に 1 USD/月を支払うだけです。AWS のサービスによってお客様のために作成された AWS 管理キーは、無料で保存できます。無料利用枠を超えたキーを使用または管理する場合は、リクエストごとに料金が発生します。
セキュア
AWS KMS では、FIPS 140-2 で検証された、または検証段階のハードウェアセキュリティモジュール (HSM) を使用してキーを生成および保護します。キーはこれらのデバイス内でのみ使用され、暗号化されていない状態のままにすることはできません。KMS のキーは、作成された AWS リージョン外で共有されることはありません。
コンプライアンス
AWS KMS のセキュリティコントロールと品質管理は、お客様のコンプライアンス義務を簡素化するための複数のコンプライアンススキームによって認定されています。AWS KMS には、お客様が制御する AWS CloudHSM インスタンスのシングルテナント HSM にキーを保存するためのオプションが用意されています。
ブログ投稿と記事
返される項目はありません。
