セキュリティ
AWS KMS は、お客様のマスターキーに誰もアクセスできないように設計されています。このサービスは、プレーンテキストのマスターキーを絶対にディスクに保存しない、メモリにマスターキーを残さない、キーを使用するホストにアクセスできるシステムを制限するなど、広範囲にわたる堅牢化のテクニックでマスターキーを保護することを目的として設計されたシステム上に構築されています。サービス内でソフトウェアをアップデートしようとするすべてのアクセスは、複数の関係者によって管理され、AWS 内の独立したグループによって監査およびレビューされます。
AWS KMS の詳細については、AWS Key Management Service
