すのふら

日々の備忘録

AWS KMSとCloudHSMについて勉強

AWS 認定ソリューションアーキテクト ? アソシエイトを受けるため、改めてAmazon Web Service(AWS)の勉強をする。

今回もこの本を一読したうえで機能単位で勉強していく。

徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書

徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書


AWS KMSとCloudHSM

似たような機能なので一緒に確認する。

awsjp.com

AWS KMS

AWS上で鍵管理を提供するマネージドサービス。

主に暗号化鍵の作成や鍵の有効・無効の管理、鍵のローテーション、削除などを行える。
鍵自体はAWS上に保存される。

ユーザが作成した鍵をKMSに保管することで、S3のサーバサイド暗号化や、データ送信前にクライアント側で暗号化も行える。


KMSと連携した暗号化処理が可能なAWSサービス

AWS SDKCLIなどのクライアントアプリケーション

S3、EBS、RDS、Redshiftなどのストレージやデータベースサービス


CloudHSM

AWSデータセンター内に配置されるユーザ占有のハードウェアアプライアンスのこと。

Applianceは「機器」「装置」などの意味だが、IT用語としては機能や用途に特化した機器や装置を指す。
つまり、アプライアンスサーバーは、特定の用途向けに設計・開発されたサーバー製品のこと。
具体的には、ファイル共有の機能だけを提供するファイルサーバーや、インターネット接続の機能だけを提供するプロキシサーバーなど、用途に応じてさまざまな種類がある。
アプライアンスサーバー | IT用語辞典 | 大塚商会

不正防止機能を持つ。
VPC内に配置され、他のネットワークからは隔離されるためコンプライアンス的に重視される場合に使用される。

CloudHSMと連携した暗号化処理が可能なAWSサービス

Redshift
RDS for Oracle