最近のカンファレンスで、講演者の一人がハードウェア・セキュリティ・モジュールを通じて提供されるクラウドベースの鍵管理(HSM)について言及するのを聞きました。HSMとは何でしょうか?
簡単に言うと、HSMについてあまり聞いたことがないのであれば、情報セキュリティ管理にこの方法を使う必要はないでしょう。データを保護するには、もっと簡単で安価な方法が他にあります。
HSMは、セキュア・ソケット・レイヤー(SSL)証明書などの秘密鍵や公開鍵を保管・管理するために設計された特殊なハードウェア・システムです。*** AWSは、CloudHSMを、データを暗号化するための暗号鍵を安全に生成、保管、管理できるサービスと説明しています。
このシステムは、デジタル著作権管理や公開鍵基盤を運用する必要がある場合に便利です。このシステムは、規制遵守の確保など、高度なセキュリティが要求される製品に使用されます。
しかし、ほとんどの一般的なプロジェクトでは、それ以上のセキュリティが必要です。機密のガバナンス・データ、機密の医療情報、認証システムの構築などの情報を扱うのでなければ、HSMは必要ありません。
