自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■KMS

【AWS】Key Management Service(その④サーバサイドとクライアントサイドについて)

今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…

【AWS】Key Management Service(その③暗号化と復号の流れ)

前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、1~4はKMSで実装されている処理です。(ユーザ側での実装不要です)5、6はユーザ側で…

【AWS】Key Management Service(その②用語)

前回からの続きです。 ■用語 ■CMK(Customer Master Key)とCDK(Customer Data Key) ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…

【AWS】Key Management Service(その①前提知識とKMSの概要)

今回は、Key Management Service(KMS)についてです。 ■はじめに ■前提知識 ■前提知識(余談) ■KMSで作成/管理できる暗号鍵について ■KMSの必要性について ■はじめに KMSは暗号鍵の作成/管理/運用のためのサービスです。KMSの詳細の説明の前に、暗号/復号…