セキュリティ

AWS CloudHSM

FIPS 140-2 Level 3 認証済みのハードウェアセキュリティモジュールを専有利用し、暗号鍵の生成・保管・暗号処理をクラウド上で実行するサービス

約 2 分で読めます

概要

AWS CloudHSM は、専用のハードウェアセキュリティモジュール (HSM) をクラウド上で提供するサービスです。FIPS 140-2 Level 3 認証を取得した Cavium/Marvell 製の HSM アプライアンスを VPC 内に配置し、暗号鍵の生成、保管、署名、暗号化/復号をハードウェア内で完結させます。鍵素材は HSM の耐タンパー性ハードウェアから外部に取り出せず、AWS を含む誰もアクセスできません。PKCS#11、JCE (Java Cryptography Extension)、Microsoft CNG の標準インターフェイスに対応しており、既存のアプリケーションコードを最小限の変更で統合できます。

KMS との根本的な違いと選定基準

CloudHSM と KMS はどちらも暗号鍵の管理に使えますが、制御モデルとコンプライアンス要件が根本的に異なります。KMS はマルチテナントの共有 HSM 基盤上で動作し、AWS が鍵のライフサイクル管理を代行します。API は AWS 独自で、暗号化/復号/署名の操作を KMS API 経由で実行します。月額料金は鍵 1 つあたり 1 USD + API 呼び出し課金で、大半のワークロードではこれで十分です。CloudHSM はシングルテナントの専用 HSM を提供し、鍵の管理責任はすべてユーザーにあります。AWS は HSM のハードウェア運用のみを担当し、鍵素材には一切アクセスできません。PKCS#11 や JCE などの業界標準インターフェイスを使うため、オンプレミスの HSM からの移行が容易です。CloudHSM を選ぶべきケースは、規制要件で FIPS 140-2 Level 3 が明示的に求められる場合、鍵の完全な排他的制御が必要な場合、PKCS#11 や JCE を使う既存アプリケーションを移行する場合、SSL/TLS オフロードを HSM で行う場合です。それ以外のケースでは、運用負荷とコストの両面で KMS が合理的です。

クラスター構成と高可用性の設計

CloudHSM はクラスター単位で管理され、1 つのクラスターに最大 28 台の HSM を配置できます。高可用性を確保するには、最低 2 つの AZ にそれぞれ 1 台以上の HSM を配置します。クラスター内の HSM は自動的に鍵を同期するため、1 台の HSM が障害を起こしても他の HSM で処理を継続できます。クライアント SDK はラウンドロビンで HSM にリクエストを分散し、障害検知時は自動的に正常な HSM にフェイルオーバーします。初期セットアップでは、クラスターの初期化時に生成される Crypto Officer (CO) の認証情報を安全に保管することが極めて重要です。この認証情報を紛失すると、HSM 内の鍵にアクセスする手段がなくなります。AWS はこの認証情報を保持しないため、復旧は不可能です。バックアップは CloudHSM が自動的に取得し、暗号化された状態で S3 に保管されます。バックアップからの復元は同一リージョン内の新しいクラスターに対して行えますが、バックアップの暗号化鍵はクラスター固有のため、別のクラスターのバックアップを復元することはできません。料金は HSM 1 台あたり約 1.60 USD/時間 (約 1,150 USD/月) で、最小構成の 2 台でも月額約 2,300 USD になります。

SSL/TLS オフロードとデータベース暗号化の実装

CloudHSM の代表的なユースケースの 1 つが SSL/TLS オフロードです。Web サーバー (Nginx、Apache) の秘密鍵を CloudHSM に格納し、TLS ハンドシェイクの署名処理を HSM 内で実行します。秘密鍵がサーバーのメモリやディスクに存在しないため、サーバーが侵害されても秘密鍵は漏洩しません。OpenSSL エンジンまたは PKCS#11 プロバイダーを通じて Web サーバーと統合します。Oracle TDE (Transparent Data Encryption) や Microsoft SQL Server の EKM (Extensible Key Management) と連携し、データベースの暗号化鍵を CloudHSM で管理するパターンも実務で使われています。Oracle TDE では、マスター暗号化鍵を CloudHSM に格納し、テーブルスペースの暗号化鍵はマスター鍵で暗号化してデータベース内に保管します。これにより、データベースのバックアップが流出しても、CloudHSM 内のマスター鍵なしにはデータを復号できません。KMS のカスタムキーストア機能を使えば、KMS API の利便性を維持しつつ、鍵の保管先を CloudHSM にすることも可能です。KMS API で暗号化/復号を呼び出すと、裏側で CloudHSM が暗号処理を実行する構成で、KMS の使いやすさと CloudHSM のセキュリティレベルを両立できます。

共有するXB!

関連する用語

AWS KMSAWS Secrets ManagerAWS Certificate ManagerAWS IAM

関連するサービス

AWS KMSAWS Secrets ManagerAWS Certificate ManagerAWS Config

関連する記事

AWS Secrets Manager のマルチリージョン戦略 - レプリケーションとクロスアカウント共有マルチリージョンレプリケーションで DR 対策を実現し、クロスアカウントアクセスでセキュリティアカウントからの一元管理を構築する手法を紹介します。AWS Secrets Manager によるシークレット管理 - 自動ローテーションとアプリケーション統合RDS・Aurora のパスワードを Lambda 関数で自動ローテーションし、SDK キャッシュライブラリでアプリケーションからシームレスに取得する。Parameter Store との使い分けも紹介します。AWS Certificate Manager で自動化する SSL/TLS 証明書管理 - 発行からローテーションまでACM によるパブリック証明書の無料発行、DNS 検証、自動更新、ALB ・ CloudFront へのデプロイを解説します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。AWS Artifact でコンプライアンスレポートを取得 - 監査対応と契約管理SOC・PCI DSS・ISO の監査レポートをオンデマンドで取得し、BAA や GDPR DPA を Organizations 全体に一括適用する手順を紹介します。

内容が近い用語・記事

ハードウェアセキュリティモジュール - AWS CloudHSM による暗号鍵の専有管理AWS CloudHSM を使った暗号鍵の専有管理を解説。KMS との使い分け、FIPS 140-2 Level 3 準拠、TLS オフロード、Oracle TDE 統合など高度なユースケースを紹介します。AWS CloudHSM で実現する専用鍵管理 - FIPS 140-2 Level 3 準拠の暗号化専有の HSM インスタンスで FIPS 140-2 Level 3 準拠の鍵管理を実現する。KMS との使い分けと、KMS カスタムキーストアによる両者の統合を紹介します。AWS CloudHSM専用のハードウェアセキュリティモジュールで暗号鍵を管理するサービスAWS の暗号化とデータ主権 - KMS から Nitro Enclaves までハードウェアレベルの分離を実現AWS KMS、CloudHSM、Nitro Enclaves によるハードウェアレベルの暗号化とデータ主権の確保を解説し、他社クラウドとの設計差異を比較します。KMS の暗号鍵はどこに保存されているのか - エンベロープ暗号化と HSM の仕組みKMS のマスターキーが FIPS 140-2 認定の HSM 内に保存される仕組み、エンベロープ暗号化でデータキーを二重に保護する設計、キーローテーションの内部動作を解説します。