[AWS] KMS, CloudHSM

KMS, CloudHSM을 통한 암호화

 

AWS KMS(Key Management Service)

- 키에 엑세스 할 수 없고 AWS가 키를 관리.

- 키에 액세스 가능한 사람만 정의하면 됨.

- 무조건 자동으로 암호화 하는 서비스 : CloudTrail Logs, S3 Glacier, Strorage Gateway

 

CloudHSM

- AWS로 암호화 하드웨어를 프로비저닝하지만 키는 스스로 관리해야 함.