🌼
【AWS】暗号化サービスまとめ
暗号化周りが少々ややこしかったため、備忘録がてらまとめてみようと思います。
ACM (AWS Certificate Manager)
- SSL/TLS証明書の発行・管理ができる
KMS (Key Management Service)
- データの暗号化に使用する鍵の生成や管理ができる
- 鍵は共有サーバーで管理する
暗号化に使用する鍵の種類
| 鍵 | 概要 |
|---|---|
| CDK(Customer Data Key) | データを暗号化する鍵 |
| CMK(Customer Master Key) | データを暗号化した鍵を暗号化する鍵 |
暗号化方式
| 暗号化方式 | 概要 |
|---|---|
| SSE(Server-Side Encryption) | サーバー側(データを送信した後)でデータの暗号化/復号化を行う |
| CSE(Client-Side Encryption) | クライアント側(データを送信する前)でデータの暗号化/復号化を行う |
CloudHSM
- データの暗号化に使用する鍵の生成や管理ができる
- 鍵は専用サーバーで管理する
Discussion