投稿日: Nov 29, 2022
本日、AWS Key Management Service (AWS KMS) に外部キーストア (XKS) を導入しました。自社の管理下にある外部のキー管理システムに保存された暗号化キーを使用してデータを保護したいユーザー向けの新機能です。この機能により、AWS 外の外部キー管理システムにおいて、暗号化キー、独立した認証、監査を使用してデータを暗号化したり復元したりする新たな柔軟性がもたらされます。
規制対象のワークロードの暗号化キーを AWS 外の、自社のみの管理下に置く必要があるコンプライアンスのニーズに対処するのに XKS が役立つ場合があります。
幅広い外部キーマネージャーの選択肢を提供するため、AWS KMS は Thales、Entrust、Salesforce、T-Systems、Atos、Fortanix、HashiCorp など、いくつかの HSM、キー管理および統合サービスプロバイダーからのフィードバックを基に XKS 仕様を開発しました。これらのベンダーのソリューションにおける XKS の利用可能性、料金、使用方法については、ベンダーのドキュメントをご覧ください。
XKS の選択、設定、使用についての詳細は、AWS KMS デベロッパーガイドの外部キーストアをご覧になり、AWS ニュースブログの外部キーストア (XKS) の発表をお読みください。現在、XKS を利用可能なリージョンについては、AWS の技術文書をご覧ください。