のベストプラクティス AWS Encryption SDK

の使用を開始するときは AWS Encryption SDK、任意のプログラミング言語で提供されている最新バージョンを使用してください。を使用している場合は AWS Encryption SDK、できるだけ早く各最新バージョンにアップグレードしてください。そうすると、推奨設定を使用し、新しいセキュリティプロパティを利用してデータを保護できるようになります。移行とデプロイのガイダンスなど、サポート対象バージョンの詳細については、「サポートとメンテナンス」と「のバージョン AWS Encryption SDK」を参照してください。

新しいバージョンでコード内の要素が非推奨になった場合は、できるだけ早く置き換えてください。非推奨の警告とコードコメントにより、通常は適切な代替手段が推奨されます。

大幅なアップグレードを容易にし、エラーの発生を抑えるために、一時的または移行的なリリースが提供されることがあります。これらのリリースとそれに付随するドキュメントを使用すると、本番ワークフローを中断することなくアプリケーションをアップグレードできます。

は、ベストプラクティスをデフォルト値に AWS Encryption SDK 設計します。可能な限り、デフォルト値を使用してください。デフォルトが実用的でない場合は、署名なしのアルゴリズムスイートなどの代替手段が提供されます。上級ユーザーは、カスタムキーリング、マスターキープロバイダー、暗号化マテリアルマネージャー (CMM) などのカスタマイズも可能です。これらの上級者向けの代替手段は慎重に使用し、可能な限りセキュリティエンジニアがその代替手段を検証してください。

暗号化オペレーションのセキュリティを向上させるには、データを暗号化するためのすべてのリクエストに、意味のある値で暗号化コンテキストを含めます。暗号化コンテキストの使用はオプションですが、暗号化のベストプラクティスとして使用することをお勧めします。暗号化コンテキストでは、 AWS Encryption SDKで認証された暗号化に追加認証データ (AAD) が提供されます。暗号化コンテキストはシークレットではありませんが、暗号化データの整合性と真正性を保護できます。

では AWS Encryption SDK、暗号化時にのみ暗号化コンテキストを指定します。復号時に、 は、 が AWS Encryption SDK 返す暗号化されたメッセージのヘッダーで暗号化コンテキスト AWS Encryption SDK を使用します。アプリケーションでプレーンテキストのデータを返す前に、メッセージの暗号化に使用した暗号化コンテキストが、メッセージの復号化に使用した暗号化コンテキストに含まれていることを確認します。詳細については、プログラミング言語の例を参照してください。

コマンドラインインターフェイスを使用すると、 AWS Encryption SDK は暗号化コンテキストを検証します。

は、各プレーンテキストメッセージを暗号化するための一意のデータキー AWS Encryption SDK を生成します。次にデータキーは、指定したラッピングキーで暗号化されます。ラッピングキーが失われたり削除されたりすると、暗号化されたデータは回復できません。キーが保護されていない場合、データが脆弱になる可能性があります。

AWS Key Management Service (AWS KMS) など、安全なキーインフラストラクチャで保護されているラッピングキーを使用してください。Raw AES キーまたは Raw RSA キーを使用する場合は、セキュリティ要件を満たすランダム性と耐久性のあるストレージのソースを使用します。ハードウェアセキュリティモジュール (HSM)、または HSMs を提供するサービスでラッピングキーを生成して保存するのがベストプラクティス AWS CloudHSMです。

キーインフラストラクチャの認可メカニズムを使用して、ラッピングキーへのアクセスを、必要とするユーザーのみに制限してください。最小特権などのベストプラクティスの原則を実装します。を使用する場合は AWS KMS keys、ベストプラクティスの原則を実装するキーポリシーと IAM ポリシーを使用します。

復号化時にも暗号化時にも、明示的に ラッピングキーを指定する ことが常にベストプラクティスです。これを行うと、 は指定したキーのみ AWS Encryption SDK を使用します。この方法では、意図した暗号化キーのみを使用することが保証されます。また AWS KMS 、ラッピングキーの場合、別の AWS アカウント またはリージョンでキーを誤って使用したり、使用するアクセス許可のないキーで復号しようとしたりするのを防ぐことで、パフォーマンスが向上します。

暗号化時に、 AWS Encryption SDK が提供するキーリングとマスターキープロバイダーでは、ラッピングキーを指定する必要があります。使用されるのは、ユーザーが指定したすべてのラッピングキーであり、またそれらのみです。RAW AES キーリング、Raw RSA キーリング、および JCEMasterKey で暗号化および復号化する場合も、ラッピングキーを指定する必要があります。

ただし、 AWS KMS キーリングとマスターキープロバイダーで復号する場合、ラッピングキーを指定する必要はありません。は、暗号化されたデータキーのメタデータからキー識別子を取得 AWS Encryption SDK できます。ただし、ベストプラクティスとして、ラッピングキーを指定することをお勧めします。

AWS KMS ラッピングキーを使用する際にこのベストプラクティスをサポートするには、以下をお勧めします。

復号化のために AWS KMS ラッピングキーを指定するのが実用的でない場合には、検出プロバイダーを使用できます。C および JavaScript AWS Encryption SDK の AWS KMS は検出キーリングをサポートします。検出モードのマスターキープロバイダーは、バージョン 1.7.x 以降の Java および Python で使用できます。これらの検出プロバイダーは、 AWS KMS ラッピングキーによる復号にのみ使用され、データキーを暗号化したラッピングキーを使用する AWS Encryption SDK ように に明示的に指示します。

検出プロバイダーを使用する必要がある場合は、検出フィルター機能を使用して、使用するラッピングキーを制限します。例えば、AWS KMS リージョン検出キーリングでは、特定の AWS リージョンのラッピングキーのみを使用します。特定の のラッピング AWS KMS キーのみを使用するようにキーリングと AWS KMS マスターキープロバイダーを設定することもできます AWS アカウント。 AWS KMS キーリングの更新また、通常どおり、キーポリシーと IAM ポリシーを使用してラ AWS KMS ッピングキーへのアクセスを制御します。

アルゴリズムスイートを署名とともに使用することがベストプラクティスです。デジタル署名では、メッセージ送信者がメッセージを送信する権限があることが確認され、メッセージの整合性が保護されます。のすべてのバージョンでは、デフォルトで署名付きのアルゴリズムスイート AWS Encryption SDK が使用されます。

セキュリティ要件にデジタル署名が含まれていない場合は、デジタル署名なしのアルゴリズムスイートを選択できます。ただし、あるユーザーのグループがデータを暗号化し、別のユーザーグループがそのデータを復号化する場合は特に、デジタル署名の使用をお勧めします。

キーコミットメントセキュリティ機能を使用することがベストプラクティスです。キーコミットメント では、データを暗号化した一意の データキー の ID が確認され、暗号文を復号化して複数のプレーンテキストメッセージが生成されることが防止されます。

AWS Encryption SDK は、バージョン 2.0.x 以降のキーコミットメントによる暗号化と復号化を完全にサポートします。デフォルトでは、すべてのメッセージの暗号化と復号化はキーコミットメントで行われます。のバージョン 1.7.x AWS Encryption SDK では、キーコミットメントを使用して暗号文を復号できます。前バージョンのユーザーでも、バージョン 2.0.x を正常にデプロイできるように設計されています。

キーコミットメントでは新しいアルゴリズムスイートおよび新しいメッセージ形式がサポートされ、キーコミットメントを使用しない暗号化テキストと比較してわずか 30 バイトだけ大きい暗号化テキストを生成できます。この設計により、パフォーマンスへの影響が最小限に抑えられるため、ほとんどのユーザーはキーコミットメントの利点を享受できます。アプリケーションがサイズとパフォーマンスに非常に敏感である場合は、コミットメントポリシー設定を使用してキーコミットメントを無効にするか、コミットメントなしでメッセージを復号 AWS Encryption SDK することを に許可しますが、必要な場合にのみ許可します。

復号化するメッセージ、特に信頼できないソースからのメッセージでは、暗号化されたデータキーの数を制限する ことがベストプラクティスです。多数の暗号化されたデータキーでメッセージを復号化すると、復号化できない場合に、遅延の延長、コストの拡大、アプリケーションやアカウントを共有する他のユーザーの制限が発生し、キーインフラストラクチャを使い果たす可能性があります。制限がない場合、暗号化されたメッセージには最大 65,535 (2^16 - 1) の暗号化されたデータキーを使用できます。詳細については、「暗号化されたデータキーの制限」を参照してください。