Hatena Blog Tags
はてなブログ トップ
KMS
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

KMS

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
1% Battery Engineer3ヶ月前

AWS KMS

KMSとは AWS Key Management Service(KMS)は、 データの暗号化やデジタル署名に使用される暗号化キーを、安全に生成・保管・使用するためのマネージドサービスである。 KMS はデータそのものを保存・管理・暗号化するサービスではなく、 暗号化処理に用いられる鍵のライフサイクルを、HSM 上で厳格に制御する役割を担う。 暗号化に関する内部構成と方式 1. エントロピーと乱数生成 AWS KMS におけるキー生成処理は、 専用のセキュリティ装置である HSM(Hardware Security Module) 内で実行される。 HSM では、以下の乱数生成方式が実装されて…

#AWS#KMS

関連ブログ

二次元に恋してる7ヶ月前

マブラヴガールズガーデン

マブラヴガールズガーデン KMSの新作はとある透き通るような世界観のあるマブラヴ世界でした ちょいちょい触っているので感想等(ちょっと厳し目) マブラヴである必要 正直今んところこの感想が強い 言いたくないけどブルアカまんまやんNIKKEとかブルーアーカイブをマブラヴ世界観(自称)に落とし込めた感覚が強くてEXTRA編でもこんなのではなかったのでうーん、という感じ 記憶喪失の主人公が指揮官となって異型の敵「メイズシフター」(BETAですね)と戦う話 旧来のマブラヴファンじゃない層を取り込みやすい形式になっていて、逆にオルタやってる自分としてはうーん…と言う印象が強い とは言うもののマブDみたい…

#マブラヴガールズガーデン#マブガル#KMS
okpy1年前

セキュリティ強化への道: AWS KMS vs GCP Cloud KMS

AWS KMS vs GCP Cloud KMS: クラウド鍵管理サービスの比較分析 1. サービス概要 AWS KMS AWS KMS (Key Management Service) は、AWS上でデータを暗号化するためのマネージド鍵管理サービスです。ユーザーが作成した鍵やAWSが管理する鍵を利用して、セキュリティ強化を実現します。 AWS KMSの主な特徴 フルマネージド型の鍵管理 AWSの各種サービス(S3, EBS, RDSなど)と統合可能。 ハードウェアセキュリティモジュール (HSM) 対応 AWS CloudHSMと統合し、高度なセキュリティを提供。 カスタマー管理のキー (C…

#KMS#Cloud KMS#AWS#GCP#Cloud
Y_Yamashitaのブログ2年前

IAMユーザーにIP制限をかけると、KMSキーで暗号化したS3のファイルアップロード・ダウンロードができない

最近KMSについて勉強中です。 タイトル通りなのですが、IAMユーザーにIP制限をかけたところ、KMSカスタマー管理キーで暗号化したS3に対し、ファイルアップロード・ダウンロードができなくなりました。順を追って内容を見ていきたいと思います。 IAMプリンシパルのIP制限について IP制限がかかった状態でKMSを利用する際の注意事項 実際に確認してみる リソースの用意 ファイルアップロードを試す ファイルダウンロードを試す CloudTrailを確認する ファイルアップロード失敗時のCloudTrailログ ファイルダウンロード失敗時のCloudTrailログ 追加の確認 許可IPのリストに「A…

#AWS#KMS#IAM
サーバーワークスエンジニアブログ2年前

AWS Network FirewallのログをKMSで暗号化する

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確認 KMSキーの設定 再び動作確認 まとめ 経緯 Network FirewallのログをKMSで暗号化したところ、Network Firewallでログ設定をしているのにログが出力されないことがありました。 結果、KMSキーの権限が足りていなかったのが原因でしたが、エラーが出ない…

#AWS Network Firewall#Key Management Service#KMS
Y_Yamashitaのブログ2年前

KMSカスタマー管理キーでCloudWatch Logsを暗号化・復号する際に必要な権限を整理する

最近、KMS回りの権限について勉強中です。 前々回、前回と、ECR・Secrets ManagerをKMSカスタマー管理キーで暗号化・復号する時に必要な権限について確認してきました。 yuy-83.hatenablog.com yuy-83.hatenablog.com 第3弾となる今回は、CloudWatch Logs の暗号化・復号に必要な権限を見ていきたいと思います。 これまでの振り返り CloudWatch Logsの場合 動作確認 KMSキーの作成 KMSキーとCloudWatchロググループの関連付け Lambda関数を実行し、ログを送付 CloudTrailログを確認 おわりに …

#AWS#KMS#CloudWatch Logs
Y_Yamashitaのブログ2年前

KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号に関する権限を整理する

最近、KMS回りの権限について勉強中です。 今回は、KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号(Decrypt)に関する権限を整理してみたいと思います。 前回のブログ(ECRの暗号化)を踏まえた想像 実際の動作 動作確認用の環境構築 KMS Secrets Manager Lambda関数 コード IAMロール その他 動作確認 キーポリシーで、Lambdaに紐づけたIAMロールのDecryptを拒否してみる (応用)暗号化コンテキストを使って特定シークレット以外のDecryptを拒否する おわりに 前回のブログ(ECRの暗号化)…

#AWS#KMS#Secrets Manager
KPOP 商品情報2年前

StrayKids ミニアルバム [樂-STAR] SKZOOトレカ KMStation 中華特典 スキズ JYP

最新情報はX(旧Twitter)から👇 KPOP商品情報(@kpopsaishin) SKZOOトレカ追加販売!! StrayKids ミニアルバム [樂-STAR] SKZOOトレカの追加販売開始しました! ここではStrayKidsのSKZOO トレカについてまとめています。 目次 アルバム内容 特典内容 販売サイト アルバム内容 ■ POSTCARD VER.・OUTBOX:メンバー別全8種・CD-R:メンバー別全8種・ポストカードセット:全8種1セット・歌詞カード:1枚・ミニ折りたたみポスター:1枚・フォトカード:全8種ランダム1枚 特典内容 ■KMStation(KMS)特典・フォト…

#StrayKids#ストレイキッズ#スキズ#SKZOO#トレカ#KMS#アルバム#ステイ#特典
継続は力なり3年前

CloudFront のアクセスログが S3 に出てない時に対処したことをまとめる

タダです. CloudFront でアクセスログを設定しているのに S3 にログがない...? って思ったことありませんか?自分はあります.ログがないと調査や分析ができなくなってしまって手詰まりになるってことにもなるため,そんな時に対処したことをまとめていきます. S3 バケットの暗号化がカスタマーキーで行われている場合はキーポリシーを更新する バケットの ACL に awslogsdelivery のアクセス許可を追加する まとめ S3 バケットの暗号化がカスタマーキーで行われている場合はキーポリシーを更新する アクセスログを出力するバケットで,暗号化をカスタマーキーで行っている場合は KM…

#AWS#KMS#CloudFront
継続は力なり3年前

Athena のクエリ結果をダウンロードした CSV が文字化けした時の対処

タダです. Athena のクエリ結果をダウンロードした CSV ファイルで文字化けしていました.その時の対処をまとめます. 文字化けの原因 まとめ 文字化けの原因 ダウンロード後のファイルが文字化けした原因は, クエリ結果を暗号化 の選択で CSE_KMS を選択していたためでした.KMS キーを使って復号するために SDK でのスクリプトやツールを作成する必要があります. ただ,今回の要件でクライアントサイドで復号化する必要がなかったので, SSE_KMS に変更したところ文字化けがなくなりました. まとめ Athena のクエリ結果をダウンロードしたファイルで文字化けした際の原因と対処を…

#AWS#Athena#KMS#文字化け