10分でわかる!Key Management Serviceの仕組み #cmdevio | DevelopersIO
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service(KMS)は、先月開催されたre:Invent 2014で発表された新サービスです。すでに全リージョンで利用できます。このサービスを使うと、データの暗号化/復号用の鍵をAWS上で管理できます。 ところで、KMSのAPIドキュメントを流し読みすると、マスターキーとデータキーという言葉が出てきます。そうです、KMSが扱う鍵は2種類あるんですね。 2つの鍵の違いは何か? どう使い分けるのか? などが、ぱっと見ではわかりづらいかもし
AWS KMSの対称キー(と非対称キー)についてAWS CLIで学ぶ - Qiita
KMSについては優れた記事があるのですが、KMSの「対称キー」と「非対称キー」について理解していなかった点があるのでその話を書きます。 なお、以下でいう「対称キー」はKMSが生成したもの(外部からインポートしたものではなく)、「非対称キー」はRSA 4096ビットのもののみを考えます(ECCについては除外します)。 KMSの対称キーは非対称キーの上位互換である KMSの対称キーは次のような用途に利用できます。 S3のサーバーサイド暗号化 EBSの暗号化 RDSのストレージ暗号化 SNSのメッセージ暗号化 …… 非対称キーの生成 キーの自動ローテーション 非対称鍵では公開鍵と秘密鍵が固定される 当たり前といえば当たり前ですが、一度KMSで非対称キー(すなわち秘密鍵と公開鍵のペア)を作成したら変更はできません。キーIDと秘密鍵・公開鍵は一意に固定されます。権限がなければキーを削除することもでき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
