翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS の暗号化の詳細説明
AWS Key Management Service (AWS KMS) には暗号化キーを生成および管理するためのウェブインターフェイスがあり、データを保護するための暗号化サービスプロバイダーとして機能します。AWS KMS は、AWS のサービスと統合された従来型のキー管理サービスを備え、AWS 全体でお客様のキーが一貫して見えるようになっています。また、一元管理および監査機能を備えています。このホワイトペーパーでは、AWS KMS の暗号化オペレーションを詳細に説明し、このサービスが提供する機能の評価に役立つようにしています。
AWS KMS には、AWS Management Console、コマンドラインインターフェイス、および RESTful API オペレーションによるウェブインターフェイスが含まれ、FIPS 140-2 検証済みのハードウェアセキュリティモジュール (HSM) [1] の分散フリートに対する暗号化オペレーションをリクエストできます。AWS KMS HSM は、AWS KMS のセキュリティおよびスケーラビリティ要件を満たす専用の暗号化機能を提供するように設計されたマルチチップのスタンドアロンハードウェア暗号化アプライアンスです。AWS KMS keys として管理しているキーで、独自の HSM ベースの暗号化階層を確立できます。これらのキーは HSM 上でのみ使用でき、暗号化リクエストの処理に必要な時間だけメモリ内にあります。複数の KMS キーを作成できます。各キーはキー ID で表されます。それぞれのお客様が管理する AWS IAM ロールとアカウントでのみ、お客様の KMS キーを作成、削除、またはデータの暗号化、復号化、署名、検証をするために使用できます。キーにアタッチされたポリシーを作成することで、KMS キーを管理および/または使用できるユーザーに関するアクセス制御を定義できます。このようなポリシーを使用すると、API オペレーションごとにキーにアプリケーション固有の使用を定義できます。
加えて、ほとんどの AWS のサービスは、KMS キーを使用した保管中のデータの暗号化をサポートします。この機能により、お客様は、KMS キーへのアクセス方法とタイミングを制御することで、AWS のサービスが暗号化されたデータにアクセスする方法とタイミングを制御できます。
AWS KMS は、ウェブとの接点である AWS KMS ホストと階層化された HSM で構成された階層型サービスです。これらの階層型ホストのグループ化は、AWS KMS スタックを形成します。AWS KMS へのすべてのリクエストは、Transport Layer Security プロトコル (TLS) を介して行われ、AWS KMS ホスト上で終了する必要があります。AWS KMS ホストは、perfect forward secrecy
