今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…

前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、１～４はKMSで実装されている処理です。（ユーザ側での実装不要です）５、６はユーザ側で…

前回からの続きです。 ■用語 ■CMK（Customer Master Key）とCDK（Customer Data Key） ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…