Amazon KMS を利用した 秘密情報管理 ruby ライブラリ VoynichAmazon KMS を利用した 秘密情報管理 ruby ライブラリ Voynich Tweet 先日、秘密情報暗号化を管理する ruby ライブラリ Voynich を公開しました。 本記事では、Voynich の使い方と開発に至った背景を紹介します。 Voynich とは Voynich は 鍵管理に Amazon KMS (Key Management Service) を利用した秘密情報管理 ruby ライブラリです。ActiveRecord をデータの保存先として利用するため、基本的には Rails アプリケーションでのデータ暗号化に用いることを想定しています。データの暗号化には AES-GCM-256 を用いており、データの認証にも対応しています。 なぜ Voynich を開発したのか Web アプリケーションは常にセキュリティ的な脅威に直面しているので、DB に保存されている
