[reinvent2014] AWS Key Management Service AWS側で暗号鍵管理

こんにちは!HEROです。

今年も【re:Invent】始まりましたね!
ちなみに私は社内でお留守番組です・・・無念。
しかし、日本からでも最新サービス情報をお届けします!

今回は暗号鍵管理のためのサービスAWS Key Management Serviceについてご紹介します。

◯AWS Key Management Service

AWS Key Management Service(KMS)は暗号鍵の管理を提供するサービスです。
今までもS3のサーバーサイド暗号化(SSE)やEBS,Redshitなど一部で暗号化のサービスは提供されていましたが、KMSの登場によってクラウド上のみならずオンプレミスで稼働するアプリケーションやサービスのマスターキーを管理できるようになりました。

つまりどういうことか。

SSEのようにサーバー側で暗号化した状態で保存する方法があり、且つカスタマーキーを使った暗号化も可能でしたがKMSによりそれをAWS側に保持できるということです。
セキュリティ要件が特に厳しいエンタープライズ系企業向けサービスといえるのではないでしょうか。

さらにKMSはフルマネージド型のサービスなので、AWSお馴染みの99.999999999%の耐久性や複数のアベイラビリティゾーンで管理されています。
また、キーローテーションの設定も可能になっているので非常に便利です。

しかも既に全リージョンで利用可能です!

◯他サービスとの連携

IAMユーザーとキーを組み合わせれば、キーはAWS(KMS)に保存し、使える・使えないをIAMの権限で設定したり、鍵情報はリージョン毎に管理されるので、海外IAMユーザーとの区別も用意です。
CloudTrailと組み合わせればユーザの詳細、使用した時間や日付なども管理することが可能です。

◯料金

では、KMSのコストはどれくらいかかるのでしょうか。

・KMSのコスト
KMSマスターキー $1.00/月

基本はたったこれだけです。お得ですね。
あとは適用されるサービスのリクエスト数によって変動します。
もちろん無料枠もあるのでぜひお試しあれ!

【参考URL】
http://aws.typepad.com/aws_japan/2014/11/new-key-management-service.html
https://aws.amazon.com/jp/kms/

いかがでしたでしょうか?

次回もお楽しみに!

この記事を書いた人

aws-recipe-user