ドメインとドメインの状態 - AWS Key Management Service
ドメインキーエクスポートされたドメイントークンドメイン状態の管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ドメインとドメインの状態

AWS リージョン 内の信頼済み内部 AWS KMS エンティティの協力的なコレクションをドメインと呼びます。ドメインには、信頼済みエンティティのセット、ルールのセット、およびドメインキーと呼ばれる秘密キーのセットが含まれます。ドメインキーは、ドメインのメンバーである HSM 間で共有されます。ドメイン状態は次のフィールドで構成されます。

名前

このドメインを識別するドメイン名。

メンバー

ドメインのメンバーである HSM のリスト。パブリック署名キーとパブリック共有キーを含む。

演算子

エンティティ、パブリック署名キー、およびこのサービスのオペレーターを表すロール (AWS KMS オペレーターまたはサービスホスト) のリスト。

ルール

HSM でコマンドを実行するために満たす必要がある各コマンドの定足数ルールのリスト。

ドメインキー

ドメイン内で現在使用されているドメインキー (対称キー) のリスト。

完全なドメイン状態は、HSM 上でのみ取得できます。ドメイン状態は、エクスポートされたドメイントークンとして HSM ドメインメンバー間で同期されます。

ドメインキー

ドメイン内のすべてのHSMは、ドメインキーのセット {DKr } を共有します。これらのキーは、ドメイン状態のエクスポートルーチンで共有されます。エクスポートされたドメイン状態は、ドメインのメンバーになっている任意の HSM にインポートできます。

ドメインキーのセット {DKr } には、常に 1 つのアクティブなドメインキーと、いくつかの非アクティブなドメインキーが含まれます。AWS が必ず「Recommendation for Key Management - Part 1」に準拠するように、ドメインキーは毎日ローテーションされます。ドメインキーのローテーション中に、送信ドメインキーの下で暗号化された既存の KMS キーはすべて、新しいアクティブなドメインキーの下で再暗号化されます。アクティブなドメインキーが、新しい EKT の暗号化には使用されます。期限切れのドメインキーは、最近ローテーションされたドメインキーの数と同等の日数の間、以前に暗号化された EKT を復号化するためにのみ使用できます。

エクスポートされたドメイントークン

ドメイン参加者間で定期的に状態を同期させる必要があります。これは、ドメインに変更が加えられるたびにドメインの状態をエクスポートすることによって実現されます。ドメインの状態は、エクスポートされたドメイントークンとしてエクスポートされます。

名前

このドメインを識別するドメイン名。

メンバー

ドメインのメンバーである HSM のリスト。署名パブリックキーおよび共有パブリックキーを含む。

演算子

エンティティ、パブリック署名キー、およびこのサービスのオペレーターを表すロールのリスト。

ルール

HSM ドメインメンバーでコマンドを実行するために満たす必要がある各コマンドの定足数ルールのリスト。

暗号化されたドメインキー

エンベロープで暗号化されたドメインキー。ドメインキーは、上記の各メンバーの署名メンバーによって暗号化され、パブリック共有キーにエンベロープされます。

署名

HSM によって生成されるドメイン状態の署名。ドメイン状態をエクスポートしたドメインのメンバーである必要があります。

エクスポートされたドメイントークンは、ドメイン内で動作するエンティティの信頼の基盤を形成します。

ドメイン状態の管理

ドメインの状態は、定足数認証コマンドを使用して管理されます。これらの変更には、ドメイン内の信頼済み参加者のリストの変更、HSM コマンドを実行するための定足数ルールの変更、ドメインキーの定期的なローテーションが含まれます。これらのコマンドは、次の図に示すように、認証されたセッションオペレーションではなく、コマンド単位で認証されます。

初期化され動作状態にある HSM は、自己生成の非対称 ID キー、署名キーペア、およびキー確立キーペアのセットを含んでいます。手動プロセスで、AWS KMS オペレーターは、リージョンに最初に HSM が作成されたときに初期ドメインを確立できます。この初期ドメインは、このトピックで以前に定義した完全なドメイン状態で構成されます。ドメイン内の定義済みの HSM メンバーごとに、join コマンドを使用してインストールされます。

HSM が初期ドメインに参加すると、そのドメインで定義されているルールにバインドされます。これらのルールは、お客様の暗号化キーを使用するコマンドや、ホストまたはドメインの状態を変更するコマンドを管理します。暗号化キーを使用する認証済みセッション API オペレーションは、以前に定義されています。

ドメイン管理。

上の図は、ドメインの状態がどのように変更されるかを示しています。このプロセスは次の 4 つのステップで構成されています。

  1. ドメインを変更するために、定足数ベースのコマンドが HSM に送信ます。

  2. 新しいドメイン状態が生成され、新しいエクスポートされたドメイントークンとしてエクスポートされます。HSM 上の状態は変更されません。つまり、HSM 上で変更が行われません。

  3. 2 番目のコマンドが新しくエクスポートされたドメイントークンの各 HSM に送信され、ドメインの状態を新しいドメイントークンで更新します。

  4. エクスポートされた新しいドメイントークンにリストされている HSM は、コマンドとドメイントークンを認証できます。また、ドメイン内のすべての HSM のドメイン状態を更新するために、ドメインキーを解凍することもできます。

HSM は互いに直接通信しません。代わりに、定足数のオペレーターがドメインの状態の変更を要求し、結果として新しいエクスポートされたドメイントークンを生成します。ドメインのサービスホストメンバーが、ドメイン内のすべての HSM に新しいドメイン状態を配布するために使用されます。

ドメインの脱退と参加は、HSM 管理機能によって行われます。ドメイン状態の変更は、ドメイン管理機能によって行われます。

ドメインからの脱退

HSM はドメインから脱退し、すべての残留物とそのドメインのキーがメモリから削除されます。

ドメインへの参加

HSM は新しいドメインに参加するか、現在のドメイン状態を新しいドメイン状態に更新します。既存のドメインは、このメッセージを認証するためのルールの初期セットのソースとして使用されます。

ドメインの作成

HSM 上に新しいドメインを作成します。ドメインのメンバー HSM に配布できる最初のドメイントークンを返します。

オペレーターの変更

許可されたオペレーターとドメイン内のオペレーターのロールのリストにオペレーターを追加または削除します。

メンバーの変更

ドメイン内の許可された HSM のリストに HSM を追加または削除します。

ルールの変更

HSM でコマンドを実行するために必要な定足数ルールのセットを変更します。

ドメインキーのローテーション

新しいドメインキーが作成され、アクティブドメインキーとしてマークされます。これにより、既存のアクティブキーが非アクティブ化されたキーになり、最も古い非アクティブ化されたキーがドメイン状態から削除されます。