KMS, CloudHSM, ACM

AWS KMS

AWS Key Management Service (KMS) は、暗号化キーの作成と管理を行うマネージドサービスです。AWS管理キー、カスタマー管理キー、カスタムキーストアの3種類があります。エンベロープ暗号化により、データキーをマスターキーで暗号化して保護します。

CloudHSM

CloudHSMはAWS上で専用のハードウェアセキュリティモジュール (HSM) を提供します。FIPS 140-2レベル3認証を取得しており、暗号化キーの完全な制御が必要な場合に使用します。KMSと異なり、お客様がキーを完全に管理します。

AWS Certificate Manager (ACM)

ACMはSSL/TLS証明書のプロビジョニング、管理、デプロイを行います。パブリック証明書は無料で発行でき、自動更新されます。CloudFront、ELB、API Gatewayなどと統合できます。

保管時・転送時の暗号化

保管時の暗号化（Encryption at rest）はS3、EBS、RDSなどで利用できます。転送時の暗号化（Encryption in transit）はSSL/TLSで実現します。多くのサービスでデフォルトまたはオプションで暗号化が提供されています。