Summary & List
[サービス詳細]
 KMS | ※Key Management Service データ暗号化に利用する暗号化(または復号化)できるKMSキーの作成・管理を行うためのAWSのマネージドサービス。AWS所有のマルチテナント管理を共有で利用し、耐久性が高く、高可用性である。 |
| KMS GenerateDataKey | アプリケーションでデータをローカルで暗号化することができる。一意の対象データキーを生成する。 |
 Cloud HSM | ハードウェアセキュリティモジュール(HSM)を使用した暗号鍵管理サービス。KMSに比べると高価。 ※HSMインフラの管理責任:ユーザー⇒AWS クラウドで暗号化キーを簡単に生成して使用できる |
 Secrets Manager | データベースの認証情報や、パスワードなどのコード内のハードコートされた任意のシークレット情報を、Secrets ManagerへのAPIコールに置き換えて取得する。各サーバからAPIを叩くことでシークレット情報を取得でき、認証やサーバセットアップに利用できる。 |
No responses yet