暗号化
エンジニアがどんなに不要なアクセスを排除しても、ハッカーは抜け道を見つけて不正なアクセスをする。また、大事なデータをUSBに保存するようにしても、そのUSBを盗まれてしまえば元も子もなくなってしまう。
そういった、不正アクセスや盗難への有効な対策になるものが暗号化だよ。暗号化は、元のデータの内容が分からなくなるよう変換する仕組みのこと。
例えば、経営者が従業員に新商品の発売予定日をインターネット経由で従業員に送るとする。もし、ハッカーに送信が見つかった場合、暗号化していなければ内容が読まれてしまう。ライバル会社には知られたくない大事な情報なのに、ハッカーに新商品の発売予定日を知られてしまう可能性があるよ。
大事な情報を守るには、送信する前に暗号化することが有効策。データが暗号化されていれば、暗号化前に何が書かれていたのか分からないようになっているので、仮に送信中に見つかったとしても、ハッカーは内容を理解することができない。USBを経由して送る場合も同じ。USB内のデータが暗号化されていれば、盗まれたとしても内容を知ることはできなくなるよ。
AWS KMS
AWS KMSは、データを暗号化し、鍵の管理をするAWSリソース。他のAWSリソースと連携して、AWS内のデータを暗号化することができる。また、鍵を安全に管理する仕組みを提供するよ。
AWS KMS
AWS KMSが管理する鍵は、Customer Data Key(CDK)とCustomer Master Key(CMK)の2つがある。これら2つの鍵を使って、エンベロープ暗号化をすると、よりセキュリティを高めることができる。
エンベロープ暗号化は、データをCDKで暗号化し、CDKをCMKで暗号化する。2回暗号化することにより、CDKが流出してしまったとしても、CMKさえ守ればデータを複合できなくなるよ。