暗号化のベストプラクティスと AWS のサービスの機能

Kurt Kumar、Amazon Web Services

2024 年 9 月 (ドキュメント履歴 )

暗号化は、デジタル時代の機密データを保護するための基本的なサイバーセキュリティツールです。生成 AI のデプロイなど、組織がデータにますます依存するにつれて、堅牢な暗号化プラクティスを通じてこの貴重な情報を保護することは、包括的なデータ保護戦略の重要な要素となっています。このガイドは、暗号化の原則と が提供する AWS 暗号化機能を理解するのに役立ちます。

最新のサイバーセキュリティの脅威には、データ侵害のリスクが含まれます。これは、情報アセットへの不正アクセスによってデータが失われた場合です。データは、各組織に固有のビジネスアセットです。これには、顧客情報、事業計画、設計文書、コードなどが含まれます。ビジネスを保護するということは、データを保護するということです。

データ暗号化は、侵害が発生した後でもビジネスデータを保護するのに役立ちます。意図しない開示に対する防御レイヤーを提供します。 AWS クラウド内の暗号化されたデータにアクセスするには、ユーザーは、キーを使用して復号化する権限と、データが保存されているサービスを使用する権限を必要とします。この両方の権限がないと、ユーザーはデータを復号化して表示することができません。

通常、暗号化できるデータは 3 種類あります。1 つは転送中のデータで、ネットワーク内 (ネットワークリソース間など) を活発に移動するデータのことです。もう 1 つは保管中のデータで、ストレージ内のデータなど、静止していて休眠中のデータのことです。例としては、ブロックストレージ、オブジェクトストレージ、データベース、アーカイブ、モノのインターネット (IoT) デバイスなどです。使用中のデータとは、アプリケーションまたはサービスがアクティブに処理または使用しているデータを指します。組織は、使用時にデータを保護することで、意図しない開示のリスクを軽減できます。

このガイドでは、転送中のデータと保管中のデータを暗号化するための考慮事項とベストプラクティスについて説明します。また、多くの で使用できる暗号化機能とコントロールについても確認します AWS のサービス。これらの暗号化レコメンデーションは、 AWS クラウド 環境のサービスレベルで実装できます。

対象者

このガイドは、公共機関と民間企業の両方の、小規模、中規模、大規模の組織で使用できます。組織がデータ保護戦略の評価と実施の初期段階にあるか、または既存のセキュリティ管理の強化を目指しているかにかかわらず、このガイドで説明する推奨事項は次の対象者に最適です。