さくらのクラウドで提供中の「ディスク暗号化機能」につきまして、2025年9月17日より暗号化方式の仕様を変更いたします。
これまでは暗号化に用いる暗号鍵はフルマネージドキー(弊社管理の暗号鍵)としておりましたが、今後は KMS(Key Management Service)キーを利用した暗号鍵に対応、統合いたします。
概要
KMS対応により、お客様は暗号化時にご自身で作成・管理する「KMSキー」を利用できるようになります。
KMSキーの作成には、FIPS 140-2 level 3 認証を受けた HSMで生成する「自動生成モード」と、外部で生成した鍵素材をインポートする「BYOK(Bring Your Own Key)モード」の2種類があります。
また、KMSキーには「有効」「制限中」「一時停止中」といったステータス変更や削除予約などのライフサイクル管理機能があり、より柔軟な鍵運用が可能です。
対象サービス
ディスク暗号化機能
データベースアプライアンス ディスク暗号化機能β
KMS対応に伴う暗号化方式の変更
以下の変更を行います。
- ディスク暗号化実施時に、お客様が KMS で管理している KMSキー を選択して暗号化を行う仕様となります。
- 変更日以降に新たにディスク暗号化を行う場合、事前に KMSキー を作成しておく必要があります。
- 既にディスク暗号化機能をご利用中のお客様には、弊社側で自動的に KMSキー を発行し、その鍵を用いて再暗号化を実施いたします。
- 弊社側で自動的に発行する KMSキー は「レガシーキー」と呼びます。レガシーキーについては、課金対象外となります(お客様による課金は発生しません)。※レガシーキーはご利用に制限があり、他ディスクの暗号鍵として指定および他用途でのご利用ができません。
変更日
2025年9月17日(木)
※本対応に伴い、メンテナンスが発生しますのでご注意ください。
お客様への影響
変更日以降、ディスクの暗号化を新たに行う際には、事前に KMSキー の作成が必要となります。
詳細につきましては、さくらのクラウドマニュアル KMS(Key Management Service) をご参照ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努めて参ります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
関連リンク
ディスク暗号化機能
KMS(Key Management Service)
データベースアプライアンス ディスク暗号化機能β
