内容についての注意点本資料料では 2016 年年 9 月 28 日時点のサービス内容および価格についてご説明しています最新の情報は AWS 公式ウェブサイト ( にてご確認ください資料料作成には十分注意しておりますが資料料内の価格と AWS 公式

Size: px

Start display at page:

Download "内容についての注意点本資料料では 2016 年年 9 月 28 日時点のサービス内容および価格についてご説明しています最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください資料料作成には十分注意しておりますが資料料内の価格と AWS 公式"

ぜんまくまじ
6 years ago
Views:

1 AWS Black Belt Online Seminar AWS Key Management Service (AWS KMS) アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト布目拓拓也

2 内容についての注意点本資料料では 2016 年年 9 月 28 日時点のサービス内容および価格についてご説明しています最新の情報は AWS 公式ウェブサイト ( にてご確認ください資料料作成には十分注意しておりますが資料料内の価格と AWS 公式ウェブサイト記載の価格に相違があった場合 AWS 公式ウェブサイトの価格を優先とさせていただきます価格は税抜表記となっています日本居住者のお客様が東京リージョンを使用する場合別途消費税をご請求させていただきます AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 2

3 アジェンダ KMSの概要 KMSの暗号鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 3

4 アジェンダ KMSの概要 KMSの暗号鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 4

5 暗号化を利利用したデータ保護通信の暗号化 (Data encryption in transit) 通信路路の盗聴からデータを守る SSL/TLS IPSec 無線 LAN 暗号化保管データの暗号化 (Data Encryption at rest) 保管されたデータが意図しない第三者から読み出されるのを防ぐファイル暗号化暗号化ファイルシステムデータベース暗号化ブロックデバイス暗号化 in transit at rest 5

6 暗号化の鍵管理理において考慮すべき問題鍵はどこに保管されるのか? 自身が所有するハードウェア? AWS のハードウェア? 鍵はどこで使われるのか? 自分で管理理するクライアントソフトウェア上? AWS がコントロールを提供するサーバソフトウェア上? 誰が鍵を使えるのか? 許可をもつユーザーやアプリケーション? ユーザーが許可を与えた AWS 上のアプリケーション? 鍵関連の確かなセキュリティを担保する仕組みがあるのか? 6

7 Key Management Infrastructure KMI(Key Management infrastructure) とは? 暗号鍵の保管鍵のアクセス制御等鍵自身のセキュリティを管理理するインフラストラクチャ KMI は 2 つのサブコンポーネントから成り立立つ : 平文の鍵を保護するためのストレージレイヤー鍵の利利用を認可する管理理レイヤーコンプライアンス要件が高い環境ではハードウェアセキュリティモジュール (HSM) が利利用される事が多い鍵保管のための占有ストレージ耐タンパー性認可の無いユーザーからの保護 7

8 AWS における暗号化モデルと KMI 暗号化方式暗号化方式暗号化方式鍵の保管鍵の保管鍵の保管鍵の管理理鍵の管理理鍵の管理理 KMI KMI KMI モデル A モデル B モデル C 8 お客様が管理理 AWS が管理理

AWS Key Management Service (AWS KMS) 暗号鍵の作成管理理運用サービス可用性物理理的セキュリティハードウェアの管理理を AWS が担当するマネージドサービス暗号化キーを保存および使用するための安全なロケーションを提供暗号鍵の可用性

9 AWS Key Management Service (AWS KMS) 暗号鍵の作成管理理運用サービス可用性物理理的セキュリティハードウェアの管理理を AWS が担当するマネージドサービス暗号化キーを保存および使用するための安全なロケーションを提供暗号鍵の可用性機密性を確保低コストで使用可能 S3, EBS, Redshift 等の AWS サービスとの統合 SDK との連携でお客様の独自アプリケーションデータも暗号化 AWS CloudTrail と連動したログの生成による組み込み型監査中国リージョンを除く全てのリージョンで利利用可能 9

10 10 KMS で使用する重要な用語 Customer Master Key(CMK) 暗号鍵のヒエラルキーの頂点に位置する KMS 上の鍵外部にエクスポートされない暗号化された上で可用性の高いストレージに保管される KMS 内での直接暗号化 / 復復号に利利用される ( ただし 4KB までのデータ ) Customer Data Key (CDK) CMK から生成される暗号鍵大量量のデータの暗号化に使用暗号化されない形でもエクスポートが可能 Envelope Encryption マスターキーをデータ暗号化に直接利利用するのではなく暗号化に利利用するためのデータキーを暗号化 / 復復号に利利用暗号化したデータと CMK で暗号化されたデータキーを一緒に保管することで鍵管理理の複雑性を軽減暗号化されているデータキーを CMK で復復号すればデータ本体の復復号も可能ラージデータの暗号化に対応可能

KMS における暗号鍵のヒエラルキー 2- Tier の暗号鍵ヒエラルキー個別のデータキーによるユーザーデータの暗号化 AWS

Encryption を利利用 Data Key 1 Data Key 2 Data Key 3 Data Key 4

ラージデータを暗号化する場合のパフォーマンスメリット少数のマスターキーを管理理することで管理理性を向上鍵利利

11 KMS における暗号鍵のヒエラルキー 2- Tier の暗号鍵ヒエラルキー個別のデータキーによるユーザーデータの暗号化 AWS KMS マスターキーによるデータキーの暗号化 Customer Master Key(s) AWS KMS Envelope Encryption を利利用 Data Key 1 Data Key 2 Data Key 3 Data Key 4 Envelope Encryption をの利利点 : データキーの漏漏洩リスクを限定化ラージデータを暗号化する場合のパフォーマンスメリット少数のマスターキーを管理理することで管理理性を向上鍵利利用に関する中央集中アクセスと監査 Amazon S3 Object Amazon EBS Volume Amazon Redshift Cluster Custom Application 11

12 KMS のアーキテクチャー KMS Interface KMS host KMS host KMS host Domain HSA HSA HSA (Hardened Security Appliance) Customer Master Keys 暗号鍵の一元管理理を行行うマネージド型鍵管理理サービス暗号化キーのニーズに合わせて自動でスケール暗号鍵は高耐久低レイテンシーのストレージに保存複数のアベイラビリティーゾーンによる高可用性 12

クライアントは AWS アカウント内の KMS マスターキーの ID を渡して kms:generatedatakey を Call するクライアントのリクエストは呼び出したユーザーの権限と鍵のアクセス権限の両方に基づき認証される 2.

13 13 KMS の基本動作 4 Data key Encrypted data key + 5 HSA クライアント ( ユーザーアプリまたは AWS サービス ) Client AuthN and AuthZ 1 KMS Interface KMS host Durable Encrypted Key Store 1. クライアントは AWS アカウント内の KMS マスターキーの ID を渡して kms:generatedatakey を Call するクライアントのリクエストは呼び出したユーザーの権限と鍵のアクセス権限の両方に基づき認証される 2. KMS がユニークなデータキーを生成 3. 暗号化されたカスタマースターキーを高耐久ストレージから取り出し HSA の中で復復号する 4. KMS はカスタマーマスターキーを使ってデータキーを暗号化し平文のデータキーと暗号化されたデータキーがクライアントに返される 5. クライアントは平文のデータキーを使ってデータを暗号化しデータとともに暗号化されたデータキーを保存する復復号 : 復復号の際はクライアントがデータに含まれる暗号化されたデータキーを KMS に渡す暗号化されたデータキーは復復号のために必要 2 3 暗号化処理

14 KMS でできること / できないことできること暗号鍵の生成と安全な保管鍵利利用の権限管理理鍵利利用の監査対称鍵暗号 4KB までのデータ暗号化 AWS サービスとのインテグレーション現時点でできないことシングルテナント非対称鍵暗号 4KB を超えるデータの直接的な暗号化鍵のエクスポート鍵データの暗号化を対象

KMS とインテグレーションされている AWS サービス様々な AWS サービスとのインテグレーションにより容易易に利利用可能カテゴリストレージコンテンツ配信データベース開発者ツール分析アプリケーションサービスエンタープライズアプリケーションサービス Amazon S3, Amazon EBS, AWS Import/Export Snowball Amazon RDS,

15 KMS とインテグレーションされている AWS サービス様々な AWS サービスとのインテグレーションにより容易易に利利用可能カテゴリストレージコンテンツ配信データベース開発者ツール分析アプリケーションサービスエンタープライズアプリケーションサービス Amazon S3, Amazon EBS, AWS Import/Export Snowball Amazon RDS, Amazon Redshift, AWS Database Migration Service AWS CodeCommit Amazon EMR, Amazon Kinesis Firehose Amazon Elastic Transcoder, Amazon SES Amazon WorkSpaces, Amazon WorkMail /09 現在 CodeCommit は AWS 管理キーのみサポート

16 主要な KMS API 鍵管理理用 API CreateKey, CreateAlias DisableKey EnableKeyRotation PutKeyPolicy ListKeys, DescribeKey データ API Encrypt Decrypt ReEncrypt GenerateDataKey 26 API actions and growing

17 アジェンダ KMSの概要 KMSの鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 17

18 18 KMS の暗号鍵管理理機能単一のエイリアスおよびDescriptionを付けたCMKの作成キーを管理理するIAM ユーザーおよびロールの定義キーを使用できるIAM ユーザーおよびロールの定義 CMKの無効化 / 有効化 / 削除 1 年年ごとの自動キーローテーションの設定 CMKのインポート

KMS の鍵管理理 KMS 内部では以下の鍵データが存在する Domain Key(DK) 管理理用の鍵リージョン内の全ての HSA

生成される HSA のメモリ上にのみ存在平文での Export 不不可 Exported Key Token(EKT) DK で暗号化された HBK

HBK EKT が関連付けられているユーザーは CMK から CDK を生成して暗号化処理理に利利用 KMS KMS host KMS host

Durable storage Exported Key Token 暗号化されストレージ上に保管されるマスターキー Hardened Security

19 KMS の鍵管理理 KMS 内部では以下の鍵データが存在する Domain Key(DK) 管理理用の鍵リージョン内の全ての HSA がメモリ上に保持日次でローテーション HSA Backing Key(HBK) CMK の実体となる平文の鍵データ CMK 生成時に HSA にて生成される HSA のメモリ上にのみ存在平文での Export 不不可 Exported Key Token(EKT) DK で暗号化された HBK KMS 内の Durable Storage に保管される必要に応じて HSA 上で復復号化される CMK は論論理理キー ( 鍵のコンテナ ) HBK EKT が関連付けられているユーザーは CMK から CDK を生成して暗号化処理理に利利用 KMS KMS host KMS host host HSA Backing Key マスターキーの実体 ( 平文 ) メモリ上のみで利利用される CMK1 EKT1 CMK2 EKT2 Durable storage Exported Key Token 暗号化されストレージ上に保管されるマスターキー Hardened Security Appliance (HSA) HBK1 Domain Key Customer Data Key HBK よりつくられユーザーが暗号化に使用できる HBK2 CDK2 CT2

20 暗号鍵 (CMK) のライフサイクル Rotation CMK Create Key Key Generation Active Schedule key for deletion Deleted CMK は実体となる鍵の入れ物 ( コンテナ ) 1 つの CMK に対して Active な鍵は常に 1 つ CDK のライフサイクルは利用者が管理 Active Active Deactivated 20

21 カスタマーマスターキーの生成 IAM の Encryption Keys より作成暗号鍵はリージョン単位で作成エイリアスは 1 ~ 32 文字の長さで英数字ダッシュスラッシュ (/) またはアンダースコアエイリアスは aws で始まってはいけない暗号鍵に対するアクセスポリシーとして下記に対して管理理者及び使用者のパーミッションを設定 IAM User IAM Role 外部の AWS アカウント ( 使用者のみ ) 設定した Key ポリシーの確認 Description は最大 256 文字 21

カスタマーマスターキーの Enable/Disable ライフサイクルに関係なく鍵管理理者により自由に Enable/Disable が可能 Disable すると鍵の使用に関する操作が不不能 Disable された鍵も課金金対象 $ aws kms generate- data- key - - key- id cc00b8b3- f647-4090- 99ab- 0ab58XXXXXX

22 カスタマーマスターキーの Enable/Disable ライフサイクルに関係なく鍵管理理者により自由に Enable/Disable が可能 Disable すると鍵の使用に関する操作が不不能 Disable された鍵も課金金対象 $ aws kms generate- data- key - - key- id cc00b8b3- f ab- 0ab58XXXXXX - - key- spec AES_ 256 A client error (DisabledException) occurred when calling the GenerateDataKey operation: arn:aws:kms:us- east- 1: XXX:key/cc00b8b3- f ab- 0ab58eeXXXXX is disabled. 22

23 カスタマーマスターキーの削除 Disable した鍵を削除する事が可能 7 日 - 30 日の待機期間を設定デフォルトは 30 日待機期間中であれば削除のキャンセルが可能削除については慎重に! 削除した鍵を利利用していたデータは復復号不不可 CloudTrail 等を利利用して鍵が利利用されていないことを確認してから削除 23

24 カスタマーマスターキーのローテーションコンソール (Key Summary Page) AWS CLI enable-key-rotation --key-id <value> 24 一年年おきの暗号鍵 (CMK) のローテーションを設定可能有効にした時点から 1 年年後にローテーション現時点ではローテーション期間は固定古い鍵は保管され続け復復号にのみ利利用可能古いバージョンの鍵も課金金対象となるので注意利利用者は透過的に新旧の暗号鍵を利利用できる同じ Key ID, 同じ Alias 暗号化リクエストには新しい鍵を利利用 ReEncrypt API を利利用して明示的に新しい鍵への入れ替えが可能

25 ローテーションの仕組み Hardened Security Appliance (HSA) Durable storage ローテーションが行行われると HBK が世代交代する古いものも保持される Domain Key アクティブな HBK CMK EKT1 EKT2. HBK1 HBK2 HBKn HBKn+1 Active CDK1 CT1 CDK2 CT2 CDKn CTn 25

新機能 Bring Your Own Keys (2016/8/11 リリース )

鍵を暗号化有効期限を指定して KMS へ Import KMS KMS 自社 KMI

26 新機能 Bring Your Own Keys (2016/8/11 リリース ) 鍵のインポートが可能に CMK の生成を利利用者がコントロールマスターキーのコピーを自社 KMI 環境に保持可能持ち込んだ鍵を KMS とインテグレートされている AWS サービスで利利用可能 256bit 対称鍵のみサポート鍵の有効期限指定が可能鍵の削除再インポートが可能 CMK コンテナの作成ラッピングキーのダウンロードラッピングキーで Import 鍵を暗号化有効期限を指定して KMS へ Import KMS KMS 自社 KMI 作成ダウンロードエクスポート空の CMK コンテナ RSA public key KMS の公開鍵で暗号化した 256bit 鍵 26

27 CMK のインポート (1/3) CMK コンテナの作成 IAM コンソールで Import 用に空の CMK コンテナを作成 Advanced Options で Key Material Origin に External( 外部 ) を指定通常の CMK 作成と同様に管理理者と利利用者の IAM ユーザーを指定 27

CMK のインポート (2/3) Wrapping key と Import token のダウンロード自社の KMI 環境に合わせてラッピングアルゴリズムを指定 RSAES_ OAEP_ SHA_ 256( 推奨 ) RSAES_ OAEP_ SHA1 RSAES_ PKCS1_ V1_ 5 指定したアルゴリズム用の wrapping key と import token

28 CMK のインポート (2/3) Wrapping key と Import token のダウンロード自社の KMI 環境に合わせてラッピングアルゴリズムを指定 RSAES_ OAEP_ SHA_ 256( 推奨 ) RSAES_ OAEP_ SHA1 RSAES_ PKCS1_ V1_ 5 指定したアルゴリズム用の wrapping key と import token をダウンロード Import token は 24 時間で Expire CMK コンテナの作成完了了後に実施することも可能以下の 3 ファイルが含まれた zip ファイルがダウンロードされる README_<KeyID>_<Timestamp>.txt importtoken_<keyid>_<timestamp> wrappingkey_<keyid>_<timestamp> 28

29 CMK のインポート (3/3) 自身の鍵マテリアルのラッピング指定したアルゴリズムを利利用してラッピング ( 例例 )openssl を利利用して RSAES_ OAEP_ SHA_ 1 でラップする場合 $ openssl rsautl -encrypt -in plain_text_aes_key.bin -oaep \ -inkey wrappingkey_<keyid>_<timestamp> \ -pubin -keyform DER -out enc.aes.key 29 ラッピングした鍵と ImportToken ファイルを指定して鍵をインポート有効期限も同時に指定 UTC での日付 & 時刻指定または無期限鍵のステータスが Pending Import Enable になれば完了了

30 CMK をインポートする際の注意点鍵のエクスポートは不不可自社 KMI での継続的な鍵管理理が必要インポートする鍵長は 256bit のみ鍵の自動ローテーションは利利用不不可有効期限が過ぎた鍵は KMS によって削除される CMK にキーマテリアルの Import を再度度行行えば期限は変更更可能有効期限内の鍵削除は通常の CMK と同様猶予期間 (7-30 日間 ) の後 CMK ごと削除される同じ鍵を複数リージョンに Import することは可能但しあるリージョンの KMS で暗号化したデータ ( データキー ) を別リージョンの KMS で復復号することは出来ない HBK ID が異異なるため 30

31 Key Policy 暗号鍵に対するリソースベースのパーミッション暗号鍵作成時に定義管理理コンソール CLI/SDK により変更更可能 GetKeyPolicy: ポリシーの取得 PutKeyPolicy: ポリシーの設定 31 暗号鍵に対する Key Policy の他に IAM User や IAM Role で設定されている Policy でもアクセス制御が可能

32 暗号鍵のデフォルトポリシー例例 { "Id": "key- consolepolicy- 2", "Version": "2012-10- 17", AWS rootアカウ "Statement": [ ントを許可する { default policy "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal":

$"kms:delete*" ], "Resource": "*" }, { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { 暗号鍵管理者向けポリシー "AWS": [ Dev","arn:aws:iam::336580663xxx:role/ EC2_$

32 32 暗号鍵のデフォルトポリシー例例 { "Id": "key- consolepolicy- 2", "Version": " ", AWS rootアカウ "Statement": [ ントを許可する { default policy "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam:: xxx:root" ] }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access for Key Administrators", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam:: xxx:user/superuser" ] }, "Action": [ "kms:create*", "kms:describe*", "kms:enable*", "kms:list*", "kms:put*", "kms:update*", "kms:revoke*", "kms:disable*", "kms:get*", "kms:delete*" ], "Resource": "*" }, { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { 暗号鍵管理者向けポリシー "AWS": [ Dev","arn:aws:iam:: xxx:role/ EC2_ Admin","arn:aws:iam:: xxx:root" ] }, 暗号鍵利用者向けポリシー "arn:aws:iam:: xxx:user/

"arn:aws:iam::33658066xxxx:user/ Dev","arn:aws:iam::33658066XXXX:role/ EC2_ Admin","arn:aws:iam::91241296XXXX:root" ] }, "Action": [

33 暗号鍵のデフォルトポリシー例例 "Action": [ "kms:encrypt", "kms:decrypt", "kms:reencrypt*", "kms:generatedatakey*", "kms:describekey" ], "Resource": "*" }, { 暗号鍵利用のためのアクション "Sid": "Allow attachment of persistent resources", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam:: xxxx:user/ Dev","arn:aws:iam:: XXXX:role/ EC2_ Admin","arn:aws:iam:: XXXX:root" ] }, "Action": [ "kms:creategrant", "kms:listgrants", "kms:revokegrant" ], "Resource": "*", "Condition": { "Bool": { "kms:grantisforawsresource": true } } } ] } KMS と統合された AWS サービスがキーを使用するための設定 33

34 Policy の評価暗号鍵に付与されたリソースベースのパーミッションと IAM User/ Role に付与したユーザーベースのパーミッションの両方を評価暗号鍵に付与される Default Policy はアカウントオーナーに対して全ての権限を持つ KMS のアクセス権の評価は通常の IAM の Policy 評価と同じロジックアクセス権限に Allow の条件があった場合アクセス許可ただしアクセス権限に 1 つでも Deny の条件があった場合アクセス拒否 ( 明示的な Deny) デフォルト Deny < Allow < 明示的な Deny

35 Grant Key Policy と同じくリソースベースのアクセスコントロール機能 CMK の使用を他の Principal に委任 AWS サービスからの KMS の利利用等より細かいアクセス権の設定が可能 5 つの要素 Key : カスタマーマスターキーの ID GranteePrincipal : パーミッションを受ける対象 Operations : 許可されるオペレーション Constraints :Grants が有効になる Condition を定義 RetiringPrincipal :Grants を retire させるこのとのできる対象 35 許可されるオペレーションに CreateGrant が含まれている場合この Grant で許可されたプリンシパルは制限が同じまたは制限がより厳しい Grant のみ作成可能

36 36 Encryption Context 暗号化機能を利利用する際に KMS に渡すことのできる Key/Value ペア暗号化の際に指定すると復復号の際にも同一の値が必要とされる暗号化されたデータの Additional Authenticated Data(AAD) として利利用可能 CloudTrail のログに平文で出力力されるため Encryption Context には機微情報を利利用しない Grants の Constraints の中でも利利用 EncryptionContextSubset:EncryptionContext 中に含まれていればよい EncryptionContextEquals:EncryptionContext が完全に一致した場合 EBS 暗号化の際に暗号化を行行う volume ID を利利用して Grants を作成することで特定ボリュームのみの暗号化を行行う

37 Constraints の例例 EncryptionContextSubset { Department : Finance, classification : critcal } { Department : Finance, classification : critical, customer : } - > OK { Department : Finance } - > NG EncryptionContextEquals { Department : Finance, classification : critical } { Department : Finance, classification : critical } - > OK { Department : Finance, classification : critical, customer : } - > NG 37

Grants の利利用例例 "eventname":"creategrant", "awsregion":"us- east- 1", "sourceipaddress":"aws Internal", "useragent":"aws Internal", "requestparameters":{ "retiringprincipal":"137640147550",

38 Grants の利利用例例 "eventname":"creategrant", "awsregion":"us- east- 1", "sourceipaddress":"aws Internal", "useragent":"aws Internal", "requestparameters":{ "retiringprincipal":" ", "constraints":{ }, "encryptioncontextsubset":{ "aws:ebs:id":"vol- 9a98axxx } }, EBS 暗号化を行行う場合 Volume をアタッチした際のログ "operations":["decrypt"], "granteeprincipal":" xxxx:aws:ec2- infrastructure:i- 5439cxxx", "keyid":"arn:aws:kms:us- east- 1: xxxx:key/6f712a31-88ba a4bf- 0a87faxxxx 38

39 サービスデフォルトキー AWS が管理理する各サービスのデフォルトキーエイリアスは aws/< サービス名 > 対応したサービスで暗号化機能を利利用する際にアカウントリージョン毎に自動生成される ex) EBS ボリュームの暗号化時 3 年年毎に自動ローテーション各サービスの暗号化に利利用できるがポリシーの定義等鍵に対するアクセス権の変更更は不不可 39

40 アジェンダ KMSの概要 KMSの鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 40

41 KMS の暗号化処理理 KMS ホストユーザーのリクエストを受け HSA 経由で処理理 HSA 鍵の生成利利用データの暗号化 / 復復号に関わる暗号化機能提供認証されたリクエスト以外の処理理は受け付けない現時点で暗号化アルゴリズムは AES- GCM 256bit のみ対応仮想化層を持たない暗号化処理理に特化した物理理デバイス KMS 内部の通信は全て暗号化されている KMS Interface KMS host KMS host KMS host HSA HSA (Hardened Security Appliance) HSA 41 Customer Master Keys

KMS の暗号化と重要な API Encrypt API データを暗号化するための API 鍵データの暗号化用 4KB までの平文データに対応生成される暗号

Decrypt API データを復復号するための API CMK の指定は不不要暗号文のヘッダから該当する CMK を特定暗号文および平文は AWS

で暗号化された鍵を返す CMK ID,EC+ Ciphertext Plaintext Header Encrypted Data EC+ Ciphertext

42 KMS の暗号化と重要な API Encrypt API データを暗号化するための API 鍵データの暗号化用 4KB までの平文データに対応生成される暗号文にはヘッダが付与される HBKID Encryption Context などの情報元データおよび生成された暗号文は AWS 内には保持されない Decrypt API データを復復号するための API CMK の指定は不不要暗号文のヘッダから該当する CMK を特定暗号文および平文は AWS 内には保持されない GenerateDataKey ユーザーがデータの暗号化に利利用する CDK を生成平文の鍵と Encrytpt API で暗号化された鍵を返す CMK ID,EC+ Ciphertext Plaintext Header Encrypted Data EC+ Ciphertext Plaintext Encrypt Decrypt KMS 暗号文にはヘッダが含まれる KMS 暗号文のヘッダから HBKID を読み取り該当する HBK を利利用して復復号 42

43 KMS のワークフロー (1/2) 暗号化データキーの生成アプリケーションからキーのリクエストがあると KMSはデータキーと暗号化されたデータキーの両方を返すデータキーはアプリケーションのメモリ上に配置しデータの暗号化に利利用データキーの管理理はアプリケーション側決してキーをディスクに置かない暗号化処理理が終了了したら即座に削除する暗号化されたデータキーは暗号化されたデータと共に保存する管理理を容易易にするため KMS キーのリクエスト App データキー + 暗号化されたデータキー対象データ暗号化されたデータ 43

44 KMS のワークフロー (2/2) 復復号アプリケーションから暗号化されたデータキーをKMSに送信 KMSは該当するマスターキーを利利用してデータキーを復復号しアプリケーションに返すアプリケーションでデータキーを使ってデータを復復号データキーの管理理はアプリケーション側 App 暗号化されたデータキー暗号化されたデータキーを送信データキー KMS 44 暗号化されたデータデータの復復号対象データデータキーの復復号

45 45 KMS を利利用したデータ暗号化の選択肢 Client- side encryption ユーザーアプリケーションでのデータ暗号化に KMS を利利用各種 AWS SDK を利利用より上位の SDK やクライアントを利利用すれば Envelope Encryption を容易易にハンドル可能 AWS Encryption SDK Amazon S3 Client AWS SDK for Java,.NET, Ruby でサポート Amazon EMR File System (EMRFS) Client- side Encryption for Amazon DynamoDB dynamodb- encryption- java Server- side encryption 各種サービスとインテグレーションされている AWS サービスでデータが受信された後にサービスが KMS を利利用してデータを暗号化利利用可能なサービス : S3, Amazon Elastic Block Store (Amazon EBS), Amazon RDS, Amazon Redshift, Amazon WorkMail, Amazon WorkSpaces, AWS CloudTrail, Amazon Simple Service (Amazon SES), Amazon Elastic Transcoder, AWS Import/Export Snowball, Amazon Kinesis Firehose, Amazon EMR

46 AWS SDK を利利用した Client- side Encryption KMS のマスターキーデータキーを生成 Envelope Encryption は自分でハンドルする必要がある

47 47 AWS Encryption SDK AWS が提供するクライアントサイド暗号化のための暗号化ライブラリマスターキープロバイダーを定義して利利用するための API とトップレベルの鍵もしくはデータを暗号化するための複数の鍵へのインターフェースを提供データ暗号化キー (DEK) の追跡と保護鍵アクセスのための低レベルの暗号化処理理をライブラリ内で実施トップレベルのマスターキーを指定すれば SDK が残りの作業を実施 SDK が低レベルの暗号化処理理とトップレベルのマスターキーを結びつける鍵プロバイダーを抽象化複数の鍵を単一のマスターキープロバイダーにまとめて利利用複数の鍵プロバイダーを利利用した暗号化 (AWS KMS と CloudHSM の同時利利用など ) Java ライブラリとして提供 encryption- sdk- java

48 AWS Encryption SDK による暗号化鍵プロバイダを利用した Envelope Encryption コードを大幅に簡素化暗号化処理を呼び出す平文データ AwsCrypto.encryptData() AWS Encryption SDK MasterKeyProvider.getMasterKey() MasterKey.generateDataKey() encrypted data key plaintext data key 暗号化された encrypted data データ+ 暗号鍵 48 アプリケーションコード鍵関連の処理は SDK 内で実施

AWS Encryption SDK で KMS を利利用した Client- side Encryption 暗号化 // インスタンス化 KMS 用のMasterKeyProvider final AwsCrypto crypto = new AwsCrypto(); // KmsMasterKeyProviderをセットアップ final KmsMasterKeyProvider

encryptdata(prov, message); データキーの生成等は SDK が処理平文のデータキーは暗号化処理終了後に SDK が削除復復号生成される ciphertext は暗号化されたデータキーと暗号文が結合されている final AwsCrypto crypto = new AwsCrypto(); final KmsMasterKeyProvider prov = new

49 AWS Encryption SDK で KMS を利利用した Client- side Encryption 暗号化 // インスタンス化 KMS 用のMasterKeyProvider final AwsCrypto crypto = new AwsCrypto(); // KmsMasterKeyProviderをセットアップ final KmsMasterKeyProvider prov = new KmsMasterKeyProvider(keyId); // 暗号化 final byte[] ciphertext = crypto.encryptdata(prov, message); データキーの生成等は SDK が処理平文のデータキーは暗号化処理終了後に SDK が削除復復号生成される ciphertext は暗号化されたデータキーと暗号文が結合されている final AwsCrypto crypto = new AwsCrypto(); final KmsMasterKeyProvider prov = new KmsMasterKeyProvider(keyId); // 復復号 final CryptoResult<byte[], KmsMasterKey> res = crypto.decryptdata(prov, ciphertext); // 正しい鍵が使われていたかチェック if (!res.getmasterkeyids().get(0).equals(keyid)) { throw new IllegalStateException("Wrong key id!"); } byte[] plaintext = res.getresult(); KMS としては復号には Key ID は不要だがデータに使われていた鍵が想定していたものかをチェックしている

snapshot- id <value>] - - availability- zone <value> [- - volume- type <value>] [- - iops <value>]

50 AWS サービスでの Server- side Encryption with KMS EBS の例例 Console 各サービスで CMK を指定するのみ Envelope Encryption のハンドルはサービス側で行われる AWS CLI/SDK create- volume [- - dry- run - - no- dry- run] [- - size <value>] [- - snapshot- id <value>] - - availability- zone <value> [- - volume- type <value>] [- - iops <value>] [--encrypted --no-encrypted] [--kms-key-id <value>] [- - cli- input- json <value>] [- - generate- cli- skeleton] 50

51 AWS サービスでの Server- Side Encryption with KMS EBS の例例 1. EBS が TLS セッションで暗号化されたボリュームキーを KMS から取得 KMS は指定されたキーへのアクセス権をチェックし暗号化されたデータキーを EBS に送信 (EBS は次回のアタッチに備え暗号化されたデータキーをボリュームのメタデータに保存 ) 2. EBS ボリュームがマウントされると EC2 がボリュームのメタデータから暗号化されたボリュームキーを取得 3. KMS への復復号リクエストが生成され EC2 インスタンスが稼働するホストが復復号されたボリュームキーを受け取る 4. ボリュームキーはアタッチされた EBS ボリュームに対する全ての入出力力データの暗号化 / 復復号に利利用される 51

52 アジェンダ KMSの概要 KMSの鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 52

53 KMS の制限事項各 AWS のアカウントごとに以下のリソース制限があります上限緩和には AWS Support Center よりチケットをあげてくださいリソースデフォルトの制限 CMK 1000( リージョン毎 ) エイリアス 1100( リージョン毎 ) CMK あたりの Grant 2500 CMK あたりの特定プリンシパルの Grant 1 秒あたりのリクエスト 30 可変 (Encrypt/Decrypt/ReEncrypt/ GenerateRandom/GenerateDataKey/ GenerateDataKeyWithoutPlaintext は合計で 100) 53 jp/kms/latest/developerguide/limits.html

54 54 KMS 利利用 TIPS 直接暗号化 / 復復号できるデータは 4KB まで Envelope Encryption 方式での利利用を推奨 API リクエストのスロットリングに注意暗号化 EBS ボリュームを複数もつインスタンスの同時起動や大量量オブジェクトの S3 への Upload/Download 等に注意必要に応じて上限緩和申請 jp/kms/latest/developerguide/limits.html 対称鍵暗号方式のみサポート公開鍵暗号方式では利利用できないリージョン間での鍵の共有は出来ない

55 KMS with AWS サービス TIPS Amazon EBS サポートされているインスタンスタイプに注意ボリュームの生成時に CMK を指定して暗号化暗号化されていないボリュームの直接の暗号化暗号化ボリュームの直接の非暗号化は不不可暗号化されていないボリュームのスナップショットをコピーする時に暗号化することは可能暗号化されたスナップショットをコピーする時に異異なる CMK を指定して再暗号化することは可能暗号化スナップショットを他の AWS アカウントへ共有することが可能 CMK に対するアクセス権も付与する必要があるデフォルトキーで暗号化されたスナップショットは共有不不可共有されたスナップショットからボリュームを作成する場合は一旦コピーが必要 KMS の CMK で暗号化されたスナップショットはリージョン間コピー不不可 1 インスタンスにアタッチできる同じ CMK で暗号化したボリュームは 30 個まで 55

56 KMS with AWS サービス TIPS Amazon RDS ストレージ暗号化で利利用新規インスタンスの作成時に暗号化指定暗号化可能なインスタンスタイプに注意暗号化されたインスタンスの暗号化解除は不不可暗号化されていないスナップショットをコピーして暗号化することは可能 (Aurora では不不要 ) リードレプリカも同じキーを利利用して暗号化する必要がある暗号化されていないバックアップ / スナップショットを暗号化インスタンスにリストアすることは出来ない Aurora では暗号化されていないスナップショットから暗号化クラスターに復復元可能暗号化された MySQL スナップショットを Aurora に復復元することはできない KMS で暗号化されたスナップショットのリージョン間コピーは不不可リージョン間レプリケーションも不不可暗号化スナップショットを他の AWS アカウントへ共有することが可能 CMK に対するアクセス権限を付与する必要がある共有されたスナップショットからインスタンスを作成する場合は一旦コピーが必要 jp/amazonrds/latest/userguide/user_ ShareSnapshot.html 不不用意なキーの Disable は避けるキーを Disable すると Terminal ステートになりリカバリー不不能となるバックアップからのリストアが必要になる 56

57 57 KMS with AWS サービス TIPS Amazon S3 KMS で暗号化されたオブジェクトに対する操作は Version4 署名が必要オブジェクトの暗号化に利利用されたデータキーもオブジェクトと共に暗号化されて保管されるレスポンスに含まれる ETag はオブジェクトの MD5 ではないバケットポリシーで SSE- KMS の強制化が可能 s3:putobject に対して s3:x- amz- server- side- encryption : aws:kms の条件を利利用 Amazon SES 受信したメッセージの暗号化に KMS を利利用可能 S3 暗号化クライアントを利利用してメッセージを S3 に保管 Encryption Context にルールメッセージ ID を指定 SES に対して CMK のアクセス権限を付与する必要がある SES には復復号権限が無いためアプリケーションで S3 からデータを取得して復復号する必要がある S3 Client の利利用を推奨

58 アジェンダ KMSの概要 KMSの鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 58

59 CloudTrail による KMS のログ集約 CloudTrail により KMS の管理理コンソールでの操作や SDK での操作で利利用した API のログを取得 CreateAlias CreateGrant CreateKey Decrypt DeleteAlias DescribeKey DisableKey EnableKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext GenerateRandom GetKeyPolicy ListAliases ListGrants ReEncrypt CloudTrail により取得できるログ誰がいつどの API をどの AWS リソースからどの AWS リソースに対して 59 jp/kms/latest/developerguide/logging- using- cloudtrail.html

60 KMS のセキュリティ鍵の管理理はお客様が実施マスターキーには誰もアクセスできない幅広い堅牢牢化技術を使用してマスターキーを保護するように設計プレーンテキストのマスターキーをディスクに保存しないメモリ上に存続させ続けないデバイスに接続できるシステムを制限するなどサービス内でソフトウェアをアップデートするためのアクセスは複数段階の承認プロセスによって管理理 Amazon の独

60 60 KMS のセキュリティ鍵の管理理はお客様が実施マスターキーには誰もアクセスできない幅広い堅牢牢化技術を使用してマスターキーを保護するように設計プレーンテキストのマスターキーをディスクに保存しないメモリ上に存続させ続けないデバイスに接続できるシステムを制限するなどサービス内でソフトウェアをアップデートするためのアクセスは複数段階の承認プロセスによって管理理 Amazon の独立立したグループによって監査およびレビューを実施キーは作成されたリージョンにのみ保存他のリージョンに移動できない一年年おきのマスターキーの自動ローテーションが可能 AWS CloudTrail による管理理操作暗号化操作の記録 KMS の統制は第三者認証を取得している : Service Organization Control (SOC 1) PCI- DSS 詳細は AWS コンプライアンスパッケージを参照

61 AWS KMS と Cloud HSM の違い専有性 AWS CloudHSM VPC にお客様専用のハードウェアデバイス ( Safe Net Luna SA 7000 HSM) をインストール AWS Key Management Service マルチテナントのマネージドサービス可用性可用性と耐久性はお客様が管理理高可用性耐久性の高い鍵保管用ストレージと鍵管理理 Root of trust root of trust はお客様が管理理 root of trust は AWS が管理理コンプライアンス操作サードパーティ製品 FIPS レベル 2 及び情報セキュリティ国際評価基準 EAL4+ 標準に準拠耐タンパー性を備える CloudTrail にも対応現在のところ管理理コンソール対応無し (CloudHSM CLI 等 CLI で操作 ) EBS 用 SafeNet ProtectV ボリューム暗号化 Apache Microsoft SQL Server( 透過的データ暗号化 ) 等 CloudTrail との統合による監査機能管理理コンソール SDK AWS CLI ( カスタムソフトウェア AWS SDK は提供 ) AWSサービス Redshift, RDS(Oracle TDE) S3, EBS, RDS( 全エンジン ),Redshift, Elastic Transcoder, WorkMail, EMRFS 暗号化機能共通及び公開鍵暗号に対応現在のところ共通鍵暗号のみコスト概ね固定費従量量課金金 61

62 CloudHSM と KMS の使い分け規制や法令令の対応により認定を受けた鍵管理理モジュールが必要現在 SafeNet の HSM をオンプレミスで利利用している公開鍵暗号化も行行いたい暗号化処理理をオフロードしたい暗号化リクエストのピークが高い隔離離された専用環境で厳格に鍵管理理したい共通鍵暗号のみ利利用鍵管理理は自分で行行いたい手軽かつ安全に暗号化処理理を利利用したいより低コストに鍵管理理の仕組みを利利用したい AWS サービスで簡単に利利用したい保管されるデータの暗号化がメイン CloudTrail による監査を行行いたい CloudHSM KMS 62

63 KMS の料料金金 $1/key version/ 月 KMS で生成インポートにかかわらないローテーションを有効にした場合料料金金は更更新した各バージョンにつき月間 $1 課金金対象外の key AWS 管理理のサービスデフォルトキー削除を予定された CMK 待機期間中に削除をキャンセルした場合削除を予定されなかったものとして課金金 GenerateDataKey/GenerateDataKeyWithoutPlaintext で生成された CDK $0.03 per 10,000 API リクエスト (Gov Cloud を除く全てのリージョン ) 20,000 req/ 月の無償利利用枠 ( 全リージョン合計 ) 価格は 2016 年 9 月現在のものです CloudTrail を有効にして API アクセスログを取得する場合は別途 S3,SNS の料金がかかります 63

64 アジェンダ KMSの概要 KMSの鍵管理理 KMSの暗号化処理理 KMS 利利用TIPS ログ HSMとの比較制限料料金金等まとめ 64

Hardware アプライアンスを用いており高価である 65 AWS Key Management Service を使うことで 1.

65 KMS の特徴 1. S3 EBS 等に実装された AWS による暗号化 (SSE) 2. User による暗号鍵の持ち込みによる S3 暗号化 (CSE) 3. Cloud HSM を用いた暗号化利利用者が暗号化鍵に対するコントロールをもっていない暗号化の範囲指定暗号化鍵のローテション等実行行管理理が煩雑である Hardware アプライアンスを用いており高価である 65 AWS Key Management Service を使うことで 1. 暗号鍵は AWS 上に Secure に保管管理理は User にて実施 2. SDK と連携することで 3rd Party 製ソフトにも適応可能 3. 比較的安価に KMI を利利用可能

66 まとめ AWS Key Management Service はデータを保護するための暗号化キーの一元管理理を可能にする低コストなマネージドサービスです AWS サービスとの統合により容易易にデータの暗号化を行行うことができますしアプリケーション上のデータの暗号化にも利利用することができます 66 暗号鍵のセキュアな管理理を可能にし CloudTrail との統合による組み込み型の監査対応機能も利利用できます

67 参考資料料 AWS Key Management Service Developer Guide jp/kms/latest/developerguide/overview.html AWS Key Management Service API Reference jp/kms/latest/apireference/welcome.html AWS Key Management Service FAQ AWS Key Management Service Pricing AWS Key Management Service whitepaper Cryptographic- Details.pdf 67

オンラインセミナー資料料の配置場所 AWS クラウドサービス活用資料料集 http://aws.amazon.

68 オンラインセミナー資料料の配置場所 AWS クラウドサービス活用資料料集 jp- introduction/ 68 AWS Solutions Architect ブログ最新の情報セミナー中の Q&A 等が掲載されています

69 公式 Twitter/Facebook AWS jp 検索索もしくは最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています! 69

70 AWS の導入お問い合わせのご相談 AWS クラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談ください us/aws- sales/ 70 AWS 問い合わせで検索索してください

Presentation Title Here

Presentation Title Here AWS Black Belt Online Seminar Amazon Pinpoint 2017.04.26 アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト清水崇之 0 自己紹介清水崇之ソリューションアーキテクト ( 西日本担当 ) 大阪から沖縄まで西日本のお客様にもプライム対応で参上します AWS 芸人 ( 詳しくは https://www.slideshare.net/shimy_net/)