10分でわかるkey management serviceの仕組み #cmdevio

36

Ⓒ Classmethod, Inc. 10分でわかる Key Management Serviceの仕組み 1 DEVIOMTUP11TOKYO001 塚，クラスメソッド株式会社 20141216

Upload: y-torazuka

Post on 17-Jul-2015

2.089 views

Category:

Technology

3 download

Report

Download

Embed Size (px):

TRANSCRIPT

Classmethod, Inc.

10 Key Management Service

1

DEVIO-MTUP11-TOKYO-001

20141216
Classmethod, Inc. 2
Classmethod, Inc.

3

Twitter & Hatena-id: torazuka

AWS
Classmethod, Inc.

KMS

4

2Encrypt API Decrypt API
Key Management Service

5
Classmethod, Inc.

Key Management Service (KMS) re:Invent 2014 /AWS

6
Classmethod, Inc. 7

22KMS
Classmethod, Inc.

8

AWS AWS
9
Classmethod, Inc.

10
Classmethod, Inc.

11
Classmethod, Inc.

12
Classmethod, Inc.

13
Classmethod, Inc.

:

14
Classmethod, Inc.

Amazon KMS

15

Amazon KMS

AWS/
Classmethod, Inc.

16

AWS AWS
KMS

17
Classmethod, Inc.

18
Classmethod, Inc.

KMS API

19

CreateAlias

DeleteAlias

CreateKey

DisableKeyRotationEnableKeyRotation

UpdateKeyDescription

PutKeyPolicyListKeyPolicies

ListKeysListAliases

GetKeyPolicy

GetKeyRotationStatus

DisableKey EnableKey

DescribeKey

API
Classmethod, Inc.

20

AWS API
Classmethod, Inc.

KMS API

21

Encrypt DecryptReEncrypt

GenerateDataKeyGenerateDataKeyWithoutPlaintext

API
Classmethod, Inc.

22

AWS KMSCreateKey(Description, Policy)

KeyID, ARN, ,

PolicyDescription
Classmethod, Inc.

23

AWS KMSGenerateDataKey(KeyID)

ID
Classmethod, Inc.

24

@
Classmethod, Inc.

25

AWS KMS

Decrypt(CiphertextBlob)
Classmethod, Inc.

26

@
Classmethod, Inc.

/

27
Classmethod, Inc.

1

28

active

deactivated
Classmethod, Inc.

29

AWS AWS
30
Classmethod, Inc.

Key Policy Policy Policy

31

{ "Id": "key-default", "Version": "2012-10-17", "Statement": [ { "Sid": "Enable IAM User Permissions", "Eect": "Allow", "Principal": {"AWS":"012345678901"}, "Action": ["kms:*"], "Resource": "*" } ] }

KMS API

root
Classmethod, Inc.

Key Policy

32

{ "Sid": "Allow access for Key Administrators", "Eect": "Allow", "Principal": {"AWS": "arn:aws:iam::012345678901:user/Administrator"}, "Action": [ "kms:Create*", "kms:Describe*", "kms:Enable*", "kms:List*", "kms:Put*", "kms:Update*", "kms:Revoke*", "kms:Disable*", "kms:Get*", "kms:Delete*" ], "Resource": "*" } {

"Sid": "Allow use of the key", "Eect": "Allow", "Principal": {"AWS": "arn:aws:iam::012345678901:user/User"}, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }

API

API
33
Classmethod, Inc.

Key Policy

34
Classmethod, Inc.

AWS Key Management Service http://aws.amazon.com/jp/kms

AWS Key Management Service whitepaper https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf

35
Classmethod, Inc.

#cmdevio

36

DEVIO-MTUP11-TOKYO-001

マルチブーム解体仕様機 - Hitachi Kenki...型式 ZX1000K-5B エンジン定格出力 397 kW (540 PS) フロントハイリフト仕様モンスタハイリフト仕様インサートブーム仕様ツーピースブーム仕様バックホウ仕様

SSMでマネージドEC2 #reinvent #cmdevio

熊本L天草rqrjR - タカラスタンダード...XSOSbLPXPQLOOPVs ffi画像ダヷふゐぎジガくあぽゐわ間口等ぎ仕様詳細ゼサわシダ御見積書ャエ確認ィゲォわくffi印刷色タケヒ実際タ商品スダ多少異セホハガくffi寸法･仕様ダ予告セィ変更ガボ場合ビろホハガタジエ了承ィゲォわく-51

VMware FAQ 仕様・管理編...VMware FAQ 仕様・管理編 VMware ESX Server の仕様・運用方法についてお問い合わせの多い質問を掲載します。ご提案・運用時の参

画面進化論 GUI/WEBで仕事が変わる！ Delphi/400 VersionXE3...Delphi/400 VersionXE3 画面進化論 GUI/WEBで仕事が変わる！生産性、パフォーマンス、メンテナンス性に優れたIBM

いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio

VDM とUSDM を組み合わせた仕様記述方法 · usdm 表記の自然言語とvdm を組み合わせて，仕様を検討したり，記述したり，レビューしたりする際は

AS32S-SVZB&16-40A 40 32 31 72.5 36 28 12 9 図8 用途仕上げ仕上げ仕上げ仕上げ仕上げ～中仕上げ仕上げ・精密仕上げ低送り・精密アルミ・非鉄

手形が変わる。仕事が変わる。I I インターネットによる操作が不安… 会計システムの改修は必要ですか？でんさい®で、手形が変わる。仕事が変わる。よくあるご質問

2014/12/16 CM re:Growth 2014 TOKYO『クラスメソッドを支えるブログエントリとブロガー達』#cmdevio

3. Civil Engineer の仕事Civil Engineer の仕事国造り・都市造りにおける機関・組織の関わり計画設計工事維持管理 $ % ! " # & '()' * + ,-!

PHP7で変わること ——言語仕様とエンジンの改善ポイント

海外でお仕事することについてどう思われますか？(森内達也)

WebページデザインサンプルWebページ（ホームページ）デザインサンプル Part2 Clock Town 鎌倉かわらけオンラインショップ世の中仕事カタログ

GM1 共通サービス仕様書：Service Tier 1 - ntt.com · 詳細は“個別サービス仕様書”を参照）をお客様要件に合わせて組み合わせて提供することに

奪われた従姉の体わた動と等南異バらそが練 …tira.blog.jp/pdf/uba.pdf奪われた従姉の体「仕方ないよ。まだ一年だし、何

eee われわれは奉仕するy ウィー・サーブ yokayama-lions.sunnyday.jp/wp-content/uploads/2020/04/...〈国協会ットー〉eee われわれは奉仕するy〈国会長テーマ

Webex Calling で変わる仕事と働き⽅ - CiscoWebex Calling で変わる仕事と働き本資料に記載の各社社名、製品名は、各社の商標または登録商標です。1

クラスメソッド会社説明会 in 北海道札幌 at smokeymonkey #cmdevio

PAWER TOTO表紙1 - d-kjk.co.jp · 亜鉛メッキパイプと樹脂ブランケットの組み合わせによる、ハイブリッド仕様です。四方差し仕様

薄膜重防食塗装系補修仕様の性能評価表-3 A塗装系（旧仕様）及びI塗装系（旧仕様）の塗装仕様表-4 素地調整方法図-1 試験片の塗りわけ区分

特記記記記仕仕仕仕様様様様書書書書...特特特特記記記記仕仕仕仕様様様様書書書書 -. / %0 12345$ 7 6 89:;?(@) C+A,B > D EF 7:;

20151120 万葉帰社日仕事の教わり方公開版

わい!わい（目的）わい!わい、）。。。

“We Serve” われわれは奉仕するウィー・サーブ〈336‒B地区 ...okayama-lions.sunnyday.jp/wp-content/uploads/2019/06/vol...OKAYAMA LIONS CLUB OFFICIAL PUBLICATION

クラスメソッド会社説明会in札幌 — メンバー紹介 #cmdevio

社会とのかかわり - RISO...取得機種：「ComColorFW5230/5231」（オルフィスFWの欧州仕様）ブルーエンジェル認定のロゴ社会とのかかわり

HA-800A Series HA-800AシリーズHA-800Aシリーズは、次のロータリーアクチュエータ（100V仕様・200V仕様）との組み合わせが可能です。アクチュエータ

B5Z - Omronお問い合わせ 0120-919-066または直通電話055-982-5015（通話料がかかります。） 3 B5Z 画像型人感センサ B5Z 定格/仕様定格仕様基本仕様

有機純正醤油でやわらかく煮込み、山椒の香りで仕上げましたjunmaru.co.jp/btob/pdf/20160713sanshochirimen.pdf · 有機純正醤油でやわらかく煮込み、山椒の香りで仕上げました

仕組みがわかるActive Directory

s3+cloud frontによる静的コンテンツ配信 - Sphinx編 #cmdevio

µITRON4.0仕様 - TRON ForumµITRON4.0仕様 Ver. 4.03.03 ii 仕様書の構成本仕様書は，µITRON4.0仕様（ないしは，µITRON4.0リアルタイムカーネル仕様）のC言語APIを規定するものである．仕様のバージョン番号は，仕様書の

仕様仕仕様様「連続」「サイクリック」「リトリガ …-1-仕仕様様仕様「連続」「サイクリック」「リトリガタイマ」「保持」の4種の出力モード付き

熊本L天草rqrjU...XSOSbLQOOQLOPTVs ffi画像ダヷふゐぎジガくあぽゐわ間口等ぎ仕様詳細ゼサわシダ御見積書ャエ確認ィゲォわくffi印刷色タケヒ実際タ商品スダ多少異セホハガくffi寸法･仕様ダ予告セィ変更ガボ場合ビろホハガタジエ了承ィゲォわく