AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージド型サービスで、キーのセキュリティを保護するために FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用します。AWS Key Management Service は、AWS の他のほとんどすべてのサービスと統合されており、これらのサービスに保存したデータが保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。
AWS Key Management Service をお試しください
毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。
利点
完全マネージド型
AWS Key Management Service は完全マネージド型のサービスです。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、お客様はアプリケーションの暗号化ニーズに集中できます。
一元キー管理
AWS Key Management Service は暗号化キーを一元管理します。KMS は組織内のすべてのキーの使用をひと目でわかるようにします。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーを簡単に作成、インポート、ローテーションすること、並びに使用ポリシーを定義し、使用を監査することができます。
AWS サービスとの統合
AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、お客様は、これらのサービスに保存したデータを、ご自分で管理しているキーを使用して簡単に暗号化できます。
すべてのアプリケーションを暗号化
AWS Key Management Service を使用すれば、アプリケーションに保存されているデータを暗号化するためのキーを、保存場所に関わらず簡単に管理できます。KMS は、暗号化およびキー管理をプログラムによってアプリケーションに統合するための SDK を提供します。
組み込み型の監査
AWS Key Management Service は AWS CloudTrail と連動して、KMS への API の呼び出しまたはKMS からの API の呼び出しのログを作成します。これらのログにより、いつ、誰がキーにアクセスしたか、詳細を確認できるようになり、コンプライアンスおよび規制の要件を満たすために役立ちます。
低コスト
アカウントのデフォルトキーの保存に料金は発生しません。追加で作成したマスターキー、キーの使用に応じて料金が発生します。
