2020年3月17日 / 最終更新日 : 2020年7月10日 AcroEditUser 未分類

AWS Key Managementを使って大切なデータを守ろう!

AWS Key Managementとは?

AWS Key Managementはデータの暗号化/復号用に使うキーを簡単に作成、AWS上で一元管理できるサービスです※1。2014年にリリースされました。大切なデータを保護するための暗号化技術を提供してくれるということで注目されています。フルマネージド型サービスなので、キーの耐久性管理や物理的なセキュリティ対応はAWS Key Managementが行ってくれます。自分達で耐久性管理やセキュリティ管理をしようとすると大変な負担になってしまうので、AWS Key Management側で対応してくれるのは嬉しいですね。

また、AWS Key Managementは他AWSサービスと統合されているので、連携できるAWSのサービスのデータを暗号化することが可能になります。
※1AWSマネジメントコンソール、AWS CLIやSDKからの管理が可能

そもそもデータの暗号化/復号化とは?

データの暗号化/復号化について、簡単に解説します。

例:「Apple」という文字列を暗号化/復号化する場合

・データの暗号化:「Apple」という文字列を暗号化し「Hw3b9」とします。

・データの復号化:「Hw3b9」という文字列を復号化し「Apple」に戻します。

この暗号化/復号化の際に必要になるのが「キー」という存在です。たとえ暗号化されたデータが流出してしまったとしても、キーがなければ復号できないので、情報は守られます。逆に言えば、キーが流出してしまうと大事なデータを守れないリスクがかなり高まってしまうので、いかにしてキーの保守と管理を行うかが重要になります。

キーの種類は2つ

AWS Key Managementで使うキーはマスターキーとデータキーの2種類があります。
下記に2つの違いについて記述していきます。

1.マスターキー
データキーを暗号化/復号し、AWS内で永続的に保持されます。マスターキーは作成、更新、無効化、有効化ができますが、削除はできません。マスターキーを削除してしまうと、データキーが復号できなくなるので、「データキーで暗号化したデータ」も復号できなくなってしまうからです。

2.データキー
データを暗号化/復号化し、AWS内で保持されません。データキーは作成、データキー自体の暗号化、データキーの復号ができます。AWS内で保持されないので、データの暗号化/復号化に使うデータキー紛失してしまうとデータを復号できなくなってしまいます。使用者側でしっかり管理しておく必要があります。

たくさんのサービスと連携できる

AWS Key ManagementはたくさんのAWSサービスと連携し、データの暗号化ができます。代表的なサービスとしては、仮想サーバーが構築できるAmazon S3、プログラミング実行環境を提供するAWS Lambda、MySQLやPostgreSQLといったデータベースを利用できるAmazon Relational Database Service (RDS)が挙げられます。その他のサービスも含めると、合計59種類ものサービスと連携が可能です。

鉄壁のセキュリティ

大切なデータに関わるサービスということで、セキュリティがどれほどのものなのか気になりますよね。AWS Key Managementでは、AWSの従業員も含め、誰もテキストデータとしてキーを取得できないように設計されています。FIPS 140-2 という「暗号モジュールのためのセキュリティ要求を指すコード」に基づき※2、ハードウェアセキュリティモジュール (HSM) を使ってキーの安全性を強固なものにしています。なお、この仕組みはAWS Key Managementでキーの作成を行う時や、既に作成されたキーをインポートする時に適用されます。また、作成されたキーは作成されたAWSリージョン外部では使用できません。
※2中国 (北京)および中国 (寧夏)リージョンは除きます。

補足ではありますが、AWS Key Managementのシステムにおける耐久性は99.999999999%を保つように設計されています。
AWSの従業員ですら正確なキーが取得できず、かつ耐久性も高いとは、まさに鉄壁のセキュリティと言えるでしょう。

まとめ

いかがでしたでしょうか?今回はAWS Key Managementについて解説しました。今やデータ暗号化は大切なデータを守るために必須と言っても過言ではありません。暗号化についてよくわからず導入してこなかった、時間的にもコスト的にも余裕がなく、導入したくても足踏みをしていたという方もいるかと思います。そんな方にぜひともおすすめしたいサービスです。次々とペーパーレスになっている現代の中で、膨大なデーターが常に危険に晒されていると夜も眠れないのではないでしょうか。この記事が少しでもお役に立てていれば幸いです。

カテゴリー
未分類

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

AWSのBIツール「QuickSight」とは?
2020年3月17日
AWS

次の記事

AWSのSAについて
2020年3月17日