こんにちは テコテック CISOの木村です。
AWS Key Management Service
暗号化というのは様々な方法がありますがAWSのKMSを利用したサンプルを実装したので紹介します。
暗号化って別にAWS使わなくてもできるのになぜ使うのか?
どのような暗号化を行うかというのも大事ですがセキュアにデータを暗号化した後、難しい事のひとつが鍵の管理です。
データを暗号化する際には、文字列など「デジタルデータ」を鍵として使うことになるので、コピーや送信等も簡単に行えますし、それを検知するのは可能でも検知できる環境を用意するのは大変です。
例えば重要なデータを入れた暗号化zipを作成しパスワードを「ZZZZIP」にした時、忘れないように自分のパソコンに保存したりすると思いますが、そのデータが
- どこかに送られてないか?
- コピーされていないか?
- 他の人に覗き見られていないか?
というのは簡単には分かりません。
そこでAWSを使う事により鍵の管理を任せて安全に行おうという訳です。
AWS以外にも類似サービスはありますが今回はAWS KMS(以後KMS)とPHPを利用しました。
もちろん自分の信用できるサービスを使う必要がありますし、無い場合は自ら実装する必要があります。