🌼

【AWS】暗号化サービスまとめ

2022/06/14に公開約500字

暗号化周りが少々ややこしかったため、備忘録がてらまとめてみようと思います。

ACM (AWS Certificate Manager)

  • SSL/TLS証明書の発行・管理ができる

KMS (Key Management Service)

  • データの暗号化に使用する鍵の生成や管理ができる
  • 鍵は共有サーバーで管理する

暗号化に使用する鍵の種類

概要
CDK(Customer Data Key) データを暗号化する鍵
CMK(Customer Master Key) データを暗号化した鍵を暗号化する鍵

暗号化方式

暗号化方式 概要
SSE(Server-Side Encryption) サーバー側(データを送信した後)でデータの暗号化/復号化を行う
CSE(Client-Side Encryption) クライアント側(データを送信する前)でデータの暗号化/復号化を行う

CloudHSM

  • データの暗号化に使用する鍵の生成や管理ができる
  • 鍵は専用サーバーで管理する

Discussion

ログインするとコメントできます