暗号化ツール

AWS では、AWS で保存および処理されるデータを保護するために、スケーラビリティの高いさまざまなデータ暗号化サービスやツール、メカニズムを提供しています。AWS サービスの機能とプライバシーについては、「AWS のサービスのプライバシー機能」を参照してください。

AWS の暗号化サービスでは、保管中や転送中のデータの整合性を維持するために設計された、幅広い暗号化テクノロジーおよびストレージテクノロジーが使用されています。AWS では、暗号化オペレーションのための 4 つの主要ツールを提供しています。

AWS Key Management Service(AWS KMS) は、マスターキーとデータキーの両方を生成し、管理する AWS マネージドサービスです。AWS KMS は多くの AWS のサービスと統合されており、お客様のアカウントの AWS KMS キーを使用してサーバー側でのデータ暗号化を提供します。AWS KMS ハードウェアセキュリティモジュール (HSM) は FIPS 140-2 レベル 2 で検証されています。
AWS CloudHSM は、FIPS 140-2 レベル 3 で検証された HSM を提供します。マスターキーやデータキーなど、さまざまな自己管理型暗号化キーを安全に保存します。
AWS 暗号化サービスおよびツール
- AWS Encryption SDK は、あらゆるタイプのデータで暗号化および復号化操作を実施するためのクライアント側暗号化ライブラリを提供します。
- Amazon DynamoDB 暗号化クライアントは、Amazon DynamoDB などのデータベースサービスに送信する前にデータテーブルを暗号化するための、クライアント側の暗号化ライブラリを提供します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

転送中のデータの暗号化

AWS Key Management Service