ある企業が、AWS CloudHSMを使ってハードウェアセキュリティモジュール(HSM)で暗号化キーを管理することを検討しています。AWS KMSとAWS CloudHSMの違いとして最も正確なものはどれですか?
- A. KMSはAWSが共有するマルチテナントのマネージドサービスで、CloudHSMは顧客専用の物理HSMを提供する
- B. KMSはRSA暗号のみ、CloudHSMはAES暗号のみをサポートする
- C. CloudHSMはKMSより安価なため、常にCloudHSMを選ぶべき
- D. KMSは無料で使えるが、CloudHSMは有料のみ
解答と解説を見る
正解: A
AWS KMSはAWSが管理するマルチテナントのキー管理サービスで、使いやすくAWSサービスとの統合が充実しています。AWS CloudHSMは顧客専用の物理HSMを提供し、FIPSレベル3認定のハードウェアで顧客のみがキーを制御します。高いコンプライアンス要件(金融・医療等)が求められる場合にCloudHSMが選ばれます。④KMSはAPI呼び出し件数に応じて課金されます。③CloudHSMは専用ハードウェアのため一般的に高コストです。②いずれもAES、RSA、ECC等複数のアルゴリズムをサポートします。
📚 関連サービスの解説: AWS KMS