概要
KMS(Key Management Service)は、データ暗号化に用いる暗号鍵の生成から保管、管理、削除までを安全に行えるサービスです。コントロールパネルやAPIを通じて簡単に操作できます。FIPS 140-2に準拠したHSM(ハードウェア セキュリティ モジュール)と連携し、高度なセキュリティ要件にも対応可能です。
特長
-
鍵のライフサイクルを管理
暗号鍵の生成、ステータス変更、ローテーション、削除予約ができます。
-
他の機能と連携可能
シークレット情報を管理する「シークレットマネージャ」や、「ディスク暗号化機能」との連携が可能です。
-
高度なセキュリティ要件にも対応
FIPS 140-2 Level 3に準拠したHSMと連携することで、より厳しいセキュリティ要件にも対応します。
料金
| 月額 | 日額 | 時間額 | |
|---|---|---|---|
| 作成された暗号鍵(KMSキー)1個あたり | 198円 | 9円 | 1円 |
※ 表示価格は全て税込です。
注意事項
- ローテーションとは、既存の暗号鍵を定期的に新しい鍵に交換するプロセスです。ステータスが「有効」のKMSキー(暗号鍵)のみローテーションができます。「BYOKモード」で作成されたKMSキーは対象外です。
- FIPS 140-2 Level 3 に準拠したHSMと連携することで、暗号鍵は専用ハードウェア内に安全に保管されます。HSMは高い機密性を備えており、鍵の物理的な取り出しや複製ができない設計となっています。
- KMSで作成できる暗号鍵の上限数は、さくらのクラウドでは1プロジェクト(旧:アカウント)あたり最大100個までです。
