KMS
概要
・KMSとは、安全性
・鍵の種類2つ
・SSE, CSEとの違い
詳細
KMS
・Key Management Service
・暗号キーの一元管理
・暗号キーを保存および使用するために安全なロケーションを提供
・複数のAZで冗長>高可用性、イレブンナイン>高耐久性
対応しているサービス
・RDS
・Redshift
・S3
・EBS
・Elastic Transcoder
鍵の種類
・CMK(Customer Master Key=マスターキー)最上位のKMS上の鍵
・DataKey(データキー) CMKから生成される鍵
暗号化の流れ
・データ暗号化のため、ユーザーは暗号鍵を発行
・KMSはマスターキーと、そのコピーであるデータキーを発行
・データキーはクライアントに渡される
・マスターキーは誰もアクセスできない
暗号化の方法とKMS
・SSE:サーバサイドで暗号化→ユーザが暗号鍵のコントロールを持たない
・CSE:クライアントサイドで暗号化→暗号化の範囲指定、実行管理が大変
・KMS:暗号鍵はAWSがセキュアに保管、管理はユーザー側でできる◎