【AWS】什么是AWS KMS (Key Management Service)
AWS KMS (Key Management Service) 是一项 AWS 托管服务,可让您轻松创建和控制用于加密数据的加密密钥。
您可以将 AWS KMS 想象成一个**“中央密钥管理中心”**。它提供了一个安全且有弹性的服务,用于管理加密密钥的整个生命周期,包括生成、存储、使用、轮换和删除密钥。
主要功能和优势:
- 集中式密钥管理: 允许您在一个地方集中管理和控制用于保护 AWS 服务和您自己应用程序中数据的加密密钥。
- 高度安全: KMS 密钥受到 FIPS 140-2 验证的硬件安全模块 (HSM) 的保护,确保密钥永远不会以未加密的形式离开服务。
- 与 AWS 服务集成:
- 与大多数其他 AWS 服务无缝集成,使得在这些服务中加密数据变得更加简单和一致。
- 审计和合规性: 与 AWS CloudTrail 集成,提供所有密钥使用情况的日志,帮助您满足法规和合规性要求。
- 按需扩展: 自动扩展以满足您不断增长的加密需求,无需您管理底层基础设施。
- 成本效益: 按实际使用量付费,没有最低费用或预先承诺。
简而言之,AWS KMS 帮助您轻松地保护敏感数据,通过集中管理和控制加密密钥,确保数据的机密性和完整性。
跨区域复制加密的 EBS 快照
① AWS KMS で暗号化キーを作成する
② 作成した暗号化キーで暗号化 EBS ボリュームを作成する
③ 暗号化した EBS ボリュームからスナップショットを取得し、暗号化 EBS スナップショットを作成する
④ 別リージョンに暗号化 EBS スナップショットをコピーする
过去考试题
Amazon EBS の暗号化を提供するために使用される AWS のサービスはどれですか?
- AWS Certificate Manager
- AWS Systems Manager
- AWS KMS
- AWS Config
Amazon Elastic Block Store (EBS) は、Amazon EBS 暗号化機能を利用することで、ディスク上のデータを自動的に暗号化することができます。この機能は、AWS Key Management Service (KMS) と連携して動作します。KMS はデータの暗号化に使用される暗号化キーを生成および管理するサービスです。そのため、EBS の暗号化を提供するためには KMS の利用が必須となります。
A: AWS Certificate Manager はSSL/TLS 証明書の管理サービスであり、EBS の暗号化には関係がありません。
B: AWS Systems Manager は Amazon EC2 インスタンスやオンプレミスサーバの運用管理を支援するサービスで、EBS の暗号化機能とは別のものです。
D: AWS Config は AWS リソースの設定や構成の履歴を記録するサービスです。EBS の暗号化機能自体は提供しません。
过去考试题
WebアプリケーションがすべてのデータをAmazon S3バケットに保存しています。クライアントは、Amazon S3に送信する前にデータを暗号化することを要求しています。以下のうち、顧客の要求に必要なデータ暗号化の正しい技術はどれですか?
- AWS暗号化SDKを使用してクライアント側の暗号化を有効にする
- Amazon S3に書き込まれたすべてのオブジェクトに対して暗号化がデフォルトで有効になっています。追加の設定は必要ありません
- Amazon S3 Managed Keys (SSE-S3)でサーバーサイド暗号化を有効にする
- AWS Key Management Service (AWS KMS)キー(SSE-KMS)を使用してサーバーサイド暗号化を有効にする
この問題では、クライアントがデータをAmazon S3に送信する前にデータを暗号化することを要求しています。
これはクライアント側の暗号化を指しており、そのためにはAWS暗号化SDKを使用する必要があります。
したがって、選択肢Aが正解です。
選択肢B、C、Dはサーバーサイドでの暗号化を指しており、クライアント側での暗号化とは異なります。