AWS Key Management Service (KMS)とは?
何ができるの?
AWS KMSを利用してEBSのデータを暗号化することができます。
Amazon EBS ボリュームを作成するときは、AWS KMS カスタマーマスターキー (CMK) を指定します。デフォルトでは、Amazon EBS は、ユーザーのアカウントに割り当てられた Amazon EBS 用の AWS 管理の CMK を使用します。ただし、カスタマー管理の CMK を指定できます。
Amazon EBS は、指定された CMK を使用して各ボリュームの一意のデータキーを生成します。次に、Amazon EC2 インスタンスにボリュームを接続すると、Amazon EBS はデータキーを使用してボリュームへのすべてのディスク I/O を暗号化します。
AWS Key Management Service (KMS) を使用することで、簡単に暗号化キーを作成および管理することができます。
データの暗号化やデジタル署名に使用するキーを簡単に作成して管理することができるサービスです。
これは、S3などのデータ暗号化に利用します。
しかし、KMSだけでは業界標準の暗号化対応実施を保証することはできません。
そもそも暗号化キーとは?
暗号化キーはEC2やS3などのサービスへのアクセスに利用するものです。
参考サイト
