AWS KMSはデフォルトでHSMを使用しますか?
AWS KMSが非対称/対称キーをどのように処理するかについて疑問があります。 AWS KMSはデフォルトでハードウェアセキュリティモジュール(HSM)を使用しますか? (事実を証明/却下する文書を見つけることができません)。
カスタムキーストアを作成し、クラウド内の専用HSM(AWS HSM)に接続できることがわかりました。ただし、AWS HSMは高価で低レベルです。 AWS KMSがすでにデフォルトでHSMでキーを処理していた場合、大幅なコスト削減がもたらされます。 Google Cloud KMSがこれを正確に実行し(保護レベルとしてHSMを選択できます)、キー使用量ごとに支払うことを確認しました。
AWSでGoogle Cloud KMSに似たものを持つことは可能ですか?
AWS KMS FAQ は、デフォルトでHSMがカスタマー管理キー(CMK)に使用されることを示しています。他のオプションは、質問で述べたようにAWSのCloudHSMを使用することです。
CMKのキーマテリアルは、AWS KMSによって管理されるハードウェアセキュリティモジュール(HSM)内で生成されます。 AWS KMSのカスタムキーストア機能の一部として、AWS CloudHSMクラスターでキーマテリアルを生成して使用することもできます