タグ KMS
人気順 10 users 50 users 100 users 500 users 1000 usersAmazon Aurora の KMS キーをシュッと差し替える - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシでは RDB に Amazon Aurora MySQL を使っています(以下 Aurora と略します)。また、データ保護の追加レイヤーとして KMS を使って DB クラスターを暗号化しています。 docs.aws.amazon.com ここまでは良いのですが、KMS キーに AWS マネージ... 続きを読む
KMS CMK を使って AWS のセキュリティを向上させる | Cloud Security Magazine
こんにちは、ソフトエンジニアの宮川です。記念すべき Cloudbase テックブログの1本目は AWS の暗号化を司る AWS KMS の解説記事です。一般的に暗号化することで、万が一、システムに侵入されたときや、それに伴ってデータが漏えいしたときに機密情報の取得を困難にできます。KMS (Key Management System)KMS とはKMS と... 続きを読む
CloudBuild + Cloud KMSで暗号化した環境変数ファイル管理する(GCP)
ZennではAPIサーバーを動かすためにGCPを使っています。具体的にはCI/CDサービスのCloudBuildからAppEngineデプロイするようにしています。 その中で少しややこしいのが秘匿情報を含む環境変数などのファイルの管理です。 GCPのプロジェクトの場合にはCloud Key Management System(KMS)というものを合わせて使うとClou... 続きを読む
KubernetesのSecretをKMSと連携して管理する - SMARTCAMP Engineer Blog
スマートキャンプの入山です。 Kubernetes(k8s)を運用されている方々は、Podに受け渡す機密情報をどうやって管理していますか? k8sでの機密情報の管理といえばSecretリソースが一般的ですが、Secretリソースを管理する上では以下のような課題に悩む方が多いのではないでしょうか? SecretはBase64エンコードのみなの... 続きを読む
AWS再入門 – AWS WAF編 | Developers.IO
はじめに 当エントリはDevelopers.IOで弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』の6日目のエントリです。昨日5日目のエントリは吉田の『AWS Key Management Service(KMS)』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初... 続きを読む
【新機能】AWS Key Management Serviceの新API「UpdateAlias API」でキーローテーションが簡単確実に! | Developers.IO
【新機能】AWS Key Management Serviceの新API「UpdateAlias API」でキーローテーションが簡単確実に! AWS特集Key Management Service こんにちは、せーのです。今日はAWSの鍵を管理するのに便利な新APIをご紹介します。 KMSでのキーローテーション AWSでより強固なセキュリティを保つために「データの暗号化」というのは選択肢として大事... 続きを読む
10分でわかる!Key Management Serviceの仕組み #cmdevio | Developers.IO
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service(KMS)は、先月開催された... 続きを読む
Amazon Web Services ブログ: 【AWS発表】 AWS Key Management Service (KMS)
情報セキュリティはデータがクラウド上に保管されているか、オンプレミスに保管されているかに関わらず、常に最も重要なものです。AWSがその初期のころより、私達はお客様がどのようなアプリケーションやデータをクラウド上に移せるか、移すべきなのか十分に考慮して決断するために必要となる情報やサービス、機能を提供するためにベストを尽くしてきました。 暗号化がデータ保護戦略の主要な要素の一つであることに反対する人... 続きを読む