[AWS]KMSの鍵管理について

〇KMSの鍵管理

KMSでは、マスターキーとデータキーを管理する。

※マスターキー

Customer Master Key(CMK)と呼ばれ、

データキーを暗号化する用途に使用される。

※データキー

Customer Data Key(CDK)と呼ばれ、

データを暗号化する用途に使用される。

KMSの暗号化手法

1：データキー(CDK)：データを暗号化

2：マスターキー(CMK)：データキーを暗号化

上記手法→エンベロープ暗号化

つまり、S3オブジェクト、EBSボリューム、Redshiftクラスタなどの

データをCDKで暗号化し、その後、CDKをCMKで暗号化するといった手順がイメージできる。