AWS Key Management Service を使ってデータの暗号化をする Tweet 3/11に開催されたKichijoji.rb #1で AWS Key Management Service を使ってデータ暗号化について発表しました。 今回はこの発表内容を解説します。 クレジットカードデータは非常に慎重に取り扱う必要があります。 データの取扱いについての指針となる資料がPCI DSSです。 https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf このドキュメントはクレジットカードを取り扱う事業者が守るべき技術面及び運用面での最低限の要件を定めたものです。 PCI DSS が定める要件は多岐に渡ります。詳細はドキュメントに譲るとして、ここではクレジットカードの保存に関わる部分について、PCI DSSの要件を満たす