AWS KMSとCloudHSMについて勉強
AWS 認定ソリューションアーキテクト ? アソシエイトを受けるため、改めてAmazon Web Service(AWS)の勉強をする。
今回もこの本を一読したうえで機能単位で勉強していく。
徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書
- 作者: ??部昭寛,宮?光平,菖蒲淳司,株式会社ソキウス・ジャパン
- 出版社/メーカー: インプレス
- 発売日: 2019/01/18
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
AWS KMSとCloudHSM
似たような機能なので一緒に確認する。AWS KMS
AWS上で鍵管理を提供するマネージドサービス。主に暗号化鍵の作成や鍵の有効・無効の管理、鍵のローテーション、削除などを行える。
鍵自体はAWS上に保存される。
ユーザが作成した鍵をKMSに保管することで、S3のサーバサイド暗号化や、データ送信前にクライアント側で暗号化も行える。
KMSと連携した暗号化処理が可能なAWSサービス
S3、EBS、RDS、Redshiftなどのストレージやデータベースサービス
CloudHSM
AWSデータセンター内に配置されるユーザ占有のハードウェアアプライアンスのこと。Applianceは「機器」「装置」などの意味だが、IT用語としては機能や用途に特化した機器や装置を指す。
つまり、アプライアンスサーバーは、特定の用途向けに設計・開発されたサーバー製品のこと。
具体的には、ファイル共有の機能だけを提供するファイルサーバーや、インターネット接続の機能だけを提供するプロキシサーバーなど、用途に応じてさまざまな種類がある。
アプライアンスサーバー | IT用語辞典 | 大塚商会
不正防止機能を持つ。
VPC内に配置され、他のネットワークからは隔離されるためコンプライアンス的に重視される場合に使用される。
CloudHSMと連携した暗号化処理が可能なAWSサービス
RedshiftRDS for Oracle
