概要

・KMSとは、安全性

・鍵の種類2つ

・SSE, CSEとの違い

詳細

KMS

・Key Management Service

・暗号キーの一元管理

・暗号キーを保存および使用するために安全なロケーションを提供

・複数のAZで冗長＞高可用性、イレブンナイン＞高耐久性

対応しているサービス

・RDS

・Redshift

・S3

・EBS

・Elastic Transcoder

鍵の種類

・CMK（Customer Master Key＝マスターキー）最上位のKMS上の鍵

・DataKey（データキー） CMKから生成される鍵

暗号化の流れ

・データ暗号化のため、ユーザーは暗号鍵を発行

・KMSはマスターキーと、そのコピーであるデータキーを発行

・データキーはクライアントに渡される

・マスターキーは誰もアクセスできない

暗号化の方法とKMS

・SSE：サーバサイドで暗号化→ユーザが暗号鍵のコントロールを持たない

・CSE：クライアントサイドで暗号化→暗号化の範囲指定、実行管理が大変

・KMS：暗号鍵はAWSがセキュアに保管、管理はユーザー側でできる◎