SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 30 day free trial to unlock unlimited reading.
1.
1
【AWS Black Belt Online Seminar】
AWS上の暗号化ソリューション
アマゾンウェブサービスジャパン株式会社
ソリューションアーキテクト 布目 拓也
2016.05.24
2.
2
本資料では2016年5月24日時点のサービス内容および価格についてご説明しています。
最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価
格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in
accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any
pricing information included in this document is provided only as an estimate of usage charges for AWS
services based on certain information that you have provided. Monthly charges will be based on your actual
use of AWS services, and may vary from the estimates provided.
価格は税抜表記となっています。日本居住者のお客様がサービスを使用する場合、別途消
費税をご請求させていただきます。
25.
25
Plaintext
data
Hardware/
software
Encrypted
data
Encrypted
data in storage
Encrypted
data key
Symmetric
data key
Master keySymmetric
data key
? Key hierarchy
?
保管データ暗号化の基礎
44.
44
AWS CloudHSM
• 以下のリージョンで利用可能
– US East (N. Virginia), US West (Oregon), AWS GovCloud (US),
EU (Ireland), EU (Frankfurt), Asia Pacific (Sydney), Asia Pacific
(Singapore) ,Asia Pacific (Tokyo)
• コンプライアンス
– AWSのPCI DSSおよびSOC-1 コンプライアンスパッケージに含まれる
– FIPS 140-2 level 2 (Gemalto/SafeNetによって維持されている)
• 典型的なユースケース
– Amazon RedshiftやRDS for Oracleで利用
– サードパーティソフトウェアから利用 (Oracle, Microsot SQL Server,
Apache, SafeNet)
– カスタムアプリケーションの構築
45.
45
SafeNet ProtectV manager
and Virtual KeySecure
in EC2
CloudHSM と SafeNet Softwareを利用したEBS ボ
リュームの暗号化
• SafeNet ProtectV with Virtual KeySecure
• CloudHSM はマスターキーを保管
SafeNet
ProtectV
client
CloudHSM
Your encrypted data
in EBS
Your applications
in EC2
ProtectV client
• EC2インスタンスから
EBSボリュームへのIO
を暗号化
• prebootの認証も含む
48.
48
AWSマーケットプレイスのパートナーソリュ−ション
• 暗号化と鍵管理ソリューションの検索、テスト、購入が可能
• 時間課金、月額課金、年間課金
• ソフトウェア料金はAWSから請求
• Bring Your Own License
49.
49
Your encryption
client application
Your key management
infrastructure
Your
applications
in your data
center
Your application
in EC2
Your key
management
infrastructure in EC2
Your encrypted data in AWS services
…
AWSでのDIY鍵管理
クライアントサイドでデータを暗号化し、暗号文をAWSのストレージサービスに保管
56.
56
参考資料
• AWS Key Management Service
– http://aws.amazon.com/jp/kms/
• AWS Cloud HSM
– http://aws.amazon.com/jp/cloudhsm/
• Protecting Your Data in AWS
– http://www.slideshare.net/AmazonWebServices/protecting-your-data-
in-aws-61113337
• Securing Data at Rest with Encryption
– http://aws.amazon.com/jp/ec2/developer-resources/