AWS Key Management Service での耐障害性 - AWS Key Management Service
リージョンの隔離マルチテナント設計AWS KMS でのレジリエンスのベストプラクティス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Key Management Service での耐障害性

AWS グローバルインフラストラクチャは AWS リージョン およびアベイラビリティーゾーンを中心に構築されています。AWS リージョン には、低レイテンシー、高いスループット、そして高度の冗長ネットワークで接続されている複数の物理的に独立・隔離されたアベイラビリティーゾーンがあります。アベイラビリティーゾーンでは、アベイラビリティーゾーン間で中断せずに、自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、耐障害性、およびスケーラビリティが優れています。

AWS では、AWS KMS グローバルインフラストラクチャに加えて、データの耐障害性とバックアップのニーズに対応できるように複数の機能を提供しています。AWS リージョン とアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

リージョンの隔離

AWS Key Management Service (AWS KMS) は、すべての AWS リージョン で利用できる自立型のリージョナルサービスです。AWS KMS のリージョンに関して分離された設計により、 AWS リージョン の可用性の問題が他のリージョンの AWS KMS オペレーションに影響を与えないことが保証されます。AWS KMS は、計画されたダウンタイムをゼロにするように設計されており、すべてのソフトウェア更新とスケーリングオペレーションがシームレスかつ気付かれることなく実行されます。

AWS KMS サービスレベルアグリーメント (SLA) には、すべての KMS API に対して 99.999% のサービスコミットメントが含まれています。このコミットメントを実現するために、AWS KMS は API リクエストの実行に必要なすべてのデータと認証情報が、リクエストを受信するすべてのリージョンのホストで利用可能であることを確認します。

AWS KMS インフラストラクチャは、各リージョンの 3 つ以上のアベイラビリティーゾーン (AZ) にレプリケートされます。複数のホスト障害による AWS KMS のパフォーマンスへの影響を受けないように、リージョンの どの AZ からの顧客トラフィックでも処理するように、AWS KMS は設計されています。

KMS キーのプロパティまたは許可に加えた変更は、リージョン内のすべてのホストにレプリケートされ、後続のリクエストがリージョン内の任意のホストで正しく処理されるようにします。KMS キーを使用した暗号化オペレーションのリクエストは、AWS KMS ハードウェアセキュリティモジュール (HSM) のフリートに転送され、そのいずれもが KMS キーを使用してオペレーションを実行できます。

マルチテナント設計

AWS KMS のマルチテナント設計により、99.999% の可用性 SLA を満たし、高いリクエストレートを維持しながら、キーとデータの機密性を保護できます。

暗号化オペレーションに指定した KMS キーが常に使用されるキーであることを保証するために、複数の整合性強制メカニズムがデプロイされます。

KMS キーのプレーンテキストキーマテリアルは、広範囲に保護されています。キーマテリアルは作成後すぐに HSM で暗号化され、暗号化されたキーマテリアルはセキュアで低レイテンシーのストレージに即座に移動されます。暗号化されたキーは、HSM 内で取得され、使用に間に合うように復号されます。プレーンテキストキーは、暗号化オペレーションを完了するのに必要な時間だけ HSM メモリに残ります。その後、HSM で再暗号化され、暗号化されたキーがストレージに返されます。プレーンテキストのキーマテリアルが HSM を離れることはありません。永続ストレージに書き込まれることもありません。

AWS KMS がキーを保護するために使用するメカニズムの詳細は、AWS Key Management Service 暗号化の詳細を参照してください。

AWS KMS でのレジリエンスのベストプラクティス

AWS KMS リソースのレジリエンスを最適化するには、以下の戦略を検討してください。

  • バックアップおよびディザスタリカバリ戦略をサポートするには、1 つの AWS リージョン で作成された KMS キーであり、指定したリージョンにのみレプリケートされる、マルチリージョンキーを検討します。マルチリージョンキーを使用すると、暗号化されたリソースをプレーンテキストを公開することなく AWS リージョン (同じパーティション内) で移動し 、必要に応じて任意の送信先リージョンでリソースを復号化することができます。関連するマルチリージョンキーは、同じキーマテリアルとキー ID を共有するため、相互運用可能ですが、高解像度のアクセスコントロールのための独立したキーポリシーがあります。詳細については、AWS KMS のマルチリージョンキーを参照してください。

  • AWS KMS のようなマルチテナントのサービスでキーを保護するには、キーポリシーおよび IAM ポリシーを含め、必ずアクセスコントロールを使用してください。さらに、AWS PrivateLinkによってサポートされる VPC インターフェイスエンドポイントを使用して、リクエストを AWS KMS に送信できます。To support your backup and disaster recovery strategy, その場合、Amazon VPC 間のすべての通信および AWS KMS は、VPC に制限された専用 AWS KMS エンドポイントを使用して AWS ネットワーク内で完全に実行されます。VPC エンドポイントポリシーを使用して追加の認証レイヤーを作成することで、これらのリクエストをさらに保護できます。詳細については、「VPC エンドポイント経由で AWS KMS に接続する」を参照してください。