Amazon Web Services ブログ AWS KMS 外部キーストア (XKS) の発表 AWS Key Management Service (AWS KMS) の外部キーストアが利用可能になったことを発表できることを嬉しく思います。暗号化キーをオンプレミスまたは AWS クラウドの外部に保存して使用する必要がある規制上の必要性があるお客様は、そのようにできるようになりました。この新機能により、AWS KMS カスタマー管理キーを、オンプレミスまたは任意の場所で運用するハードウェアセキュリティモジュール (HSM) に保存できます。 大まかに言うと、AWS KMS は HSM と安全に通信するために API コールを転送します。キーマテリアルが HSM から離れることはありません。このソリューションでは、Amazon EBS、AWS Lambda、Amazon S3、Amazo
![AWS KMS 外部キーストア (XKS) の発表 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c402f470bd2ae4b6afa524c902f4160b94cfafe/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2022%2F11%2F30%2Fdefault-blog-post_thumbnail.png)