AWS CloudHSM ユーザー管理のベストプラクティス

AWS CloudHSM クラスター内のユーザーを効果的に管理するには、このセクションのベストプラクティスに従います。HSM ユーザーは IAM ユーザーとは異なります。適切な権限を持つ ID ベースのポリシーを持つ IAM ユーザーとエンティティは、AWS API を介してリソースを操作することで HSM を作成できます。HSM を作成したら、HSM ユーザー認証情報を使用して HSM でのオペレーションを認証する必要があります。HSM ユーザーの詳細なガイドについては、「の HSM ユーザー AWS CloudHSM」を参照してください。

HSM ユーザーの認証情報の保護

HSM ユーザーは HSM にアクセスして暗号化オペレーションや管理オペレーションを実行できるため、HSM ユーザーの認証情報を安全に保護することが不可欠です。 AWS CloudHSM は HSM ユーザー認証情報にアクセスできないため、認証情報にアクセスできなくなった場合はサポートできません。

ロックアウトを防ぐため、少なくとも 2 人の管理者を配置します

クラスターからロックアウトされないように、1 つの管理者パスワードを紛失した場合に備えて、少なくとも 2 人の管理者を配置することをお勧めします。このような場合は、もう一方の管理者にパスワードをリセットしてもらうことができます。

すべてのユーザー管理オペレーションでクォーラムを有効にします

クォーラムでは、ユーザー管理オペレーションを承認しないと実行できない管理者の最小数を設定できます。管理者には権限があるため、すべてのユーザー管理オペレーションでクォーラムを有効にすることをお勧めします。これにより、管理者パスワードのいずれかが侵害された場合の影響を抑えることができます。詳細については、Managing Quorum を参照してください。

各自の権限を制限した複数の Crypto User を作成する

Crypto User の責任を分離することで、1 人のユーザーがシステム全体を完全に制御できなくなります。このため、複数の Crypto User を作成し、それぞれの権限を制限するようお勧めします。通常、これは異なる Crypto User にそれぞれ異なる責任と実行するアクションを明確に与えることによって行われます（たとえば、1 人の暗号ユーザーがキーを生成して他の暗号ユーザーと共有し、その暗号ユーザーをアプリケーションで利用させるなど）。

関連リソース: