メインコンテンツに移動

AWS Key Management Service

メリット

統合されたサービスやアプリケーション全体での一元的なキーの管理とポリシーの定義を 1 か所から実行します。
AWS Encryption SDK データ暗号化ライブラリを使用して、アプリケーション内のデータを暗号化します。
非対称キーペアを使用して署名処理を実行し、デジタル署名を検証します。
メッセージの整合性と信頼性を確保する Hash-based Message Authentication Code (HMAC) をセキュアに生成します。

AWS KMS とは?

AWS KMS を使用して、AWS ワークロード全体でのデータ暗号化、データのデジタル署名、AWS Encryption SDK を使用したアプリケーション内での暗号化、メッセージ認証コード (MAC) の生成と検証を行います。現地の言語で視聴するには、こちら動画を選択し、設定アイコンをクリックして、ご希望の字幕オプションを選択してください。

ユースケース

ユーザーが制御して管理する KMS キーを使用することで、AWS KMS でサーバー側の暗号化をアクティブ化します。

AWS Encryption SDK を使用して、アプリケーション内の暗号化操作をセキュアに処理します。

AWS Encryption SDK の詳細

非対称 KMS キーを使用することで、AWS KMS での署名操作を保護します。

セキュアなデータ署名の詳細

AWS Database Encryption SDK を使用すると、データベース内の機密レコードを簡単に暗号化してセキュアに検索できます。

AWS Database Encryption SDK の詳細