翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のデータ保護のベストプラクティス AWS KMS
このセクションでは、各データ型に使用するキーなど、データ保護のための AWS Key Management Service (AWS KMS) キーの使用に関する選択を行うのに役立ちます。また、さまざまな AWS KMS で を使用する具体的な例も示します AWS のサービス。これらの推奨事項と例は、必要なキーの数と、それらのキーを使用するためのアクセス許可を必要とするプリンシパルを理解するのに役立ちます。
このセクションでは、キーローテーションについても説明します。キーローテーションは、既存の KMS キーを新しいキーに置き換えるか、既存の KMS キーに関連付けられた暗号化マテリアルを新しいマテリアルに置き換える方法です。このガイドでは、一般的に使用される KMS キーをローテーションする方法の例と手順について説明します AWS のサービス。推奨事項と例は、キーローテーション戦略について情報に基づいた選択を行うのに役立つように設計されています。
最後に、このセクションでは、アプリケーションにクライアント側の暗号化を実装するためのツール AWS Encryption SDKである の使用方法に関する推奨事項を示します。このセクションでは、 の機能セットと機能に基づいて実行できる設計上の選択について説明します AWS Encryption SDK。
このセクションでは、以下の暗号化トピックについて説明します。
