AWSで利用できるキー管理のそれぞれの利点についてまとめてみました。
KMS
キーの保存場所/制御方法
- AWSにキーが保存される
- AWSのサービスや、その環境で動作するアプリケーションでキーが利用できる
キーの管理
- 定義ポリシーをAWSが実行してキーの仕様を制御する
- AWSが責任をもって実行する
料金
- キー単位と使用量単位で料金がかかる
CloudHSM
キーの保存場所/制御方法
- AWS内で実行されるHSMにキーが保存される
- AWSのサービスや、その環境で動作するアプリケーションでキーが利用できる
キーの管理
- 自作のコードまたはSafenet APIでキーを管理することができる
- 自分たちで責任を持って管理する
料金
- 1時間あたりの課金
- CloudHSM Classicを利用する場合は前払い料金が発生する
3rdparty製ツール(AWS MarketPlace)
キーの保存場所/制御方法
- ツールによる(ローカル環境でもAWS内でも)
- EC2インスタンスでキーが利用できる
キーの管理
- ツール(ベンダー)による
料金
- 1時間あたりの課金または1年単位での支払い
自作ツールでの管理
キーの保存場所/制御方法
- ツールによる(ローカル環境でもAWS内でも)
- EC2インスタンスでキーが利用できる
キーの管理
- ツール(ベンダー)による
料金
- ツール(ベンダー)による(場合によっては安くすむかも)
Amazon Web Services企業導入ガイドブック -企業担当者が知っておくべきAWSサービスの全貌から、セキュリティ概要、システム設計、導入プロセス、運用まで-
- 作者: 荒木靖宏,大谷晋平,小林正人,酒徳知明,高田智己,瀧澤与一,山本教仁,吉羽龍太郎
- 出版社/メーカー: マイナビ出版
- 発売日: 2016/06/10
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る