« ENISAがIoTサプライチェーンの保護に関するガイドラインを公開していますね | Main | 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 »

2020.11.11

Cloud Security Allianceが「クラウドサービスにおける鍵管理」を公開していますね。。。

こんにちは、丸山満彦です。

Cloud Security Allianceが「クラウドサービスにおける鍵管理」を公開していますね。。。

 

● Cloud Security Alliance

・2020.11.09 Key Management in Cloud Services: Understanding Encryption’s Desired Outcomes and Limitations

・2020.11.09 Key Management when using Cloud Services

・・[PDF] Downloadにはある意味登録的な作業が必要です。。。

 

  • クラウドネイティブ鍵管理システム
  • 外部鍵オリジネーション
  • 外部鍵管理システムを利用したクラウドサービス
  • マルチクラウド鍵管理システム(MCKMS)

の説明がありますね。。。

 

Table of Contents 目次(仮訳)
1. Introduction 1. 序章
1.1 Key Management History 1.1 鍵管理の歴史
1.2 Goals 1.2 目標
1.3 Target Audience 1.3 想定読者
2. KMS Conceptual Architecture 2. KMSの概念アーキテクチャ
2.1 Definitions 2.1 定義
2.1.1 The Meaning of BYOK 2.1.1 BYOKの意味
2.2 Common Cloud KMS Patterns 2.2 一般的なクラウドKMSのパターン
2.2.1 Cloud Native Key Management System 2.2.1 クラウドネイティブ鍵管理システム
2.2.2 External Key Origination 2.2.2 外部鍵作成
2.2.3 Cloud Service Using External Key Management System 2.2.3 外部鍵管理システムを利用したクラウドサービス
2.2.4 Multi-Cloud Key Management Systems (MCKMS) 2.2.4 マルチクラウド鍵管理システム(MCKMS)
3. Encryption Key Management and Control 3. 暗号化鍵の管理と統制
3.1 Key Management Control Environment 3.1 鍵管理統制環境
3.2 Key Management Controls 3.2 鍵管理統制手続
4. Programmatic Library Interfaces 4. プログラムライブラリインタフェース
4.1 REST Recommendations 4.1 RESTの推奨事項
4.2 SOAP Recommendations 4.2 SOAPの推奨事項
5. API Practical Considerations 5. APIの実務上の考慮事項
5.1 API Relationships in Practice 5.1 実際のAPI関係
5.1.1 The Interface Triangle 5.1.1 インターフェイストライアングル
5.1.2 Relationships 5.1.2 関係性
5.2 Practical API Management 5.2 実践的なAPI管理
6. Conclusion 6. 結論
References 参考文献
Appendix A: Acronyms 付録A : 頭字語
Appendix B: Big 5 CSP KMS Comparison 付録B : Big 5 CSP KMS の比較
Appendix C: Key State Lifecycle Layered View 付録C : 主要な状態のライフサイクルのレイヤードビュー

|

« ENISAがIoTサプライチェーンの保護に関するガイドラインを公開していますね | Main | 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ENISAがIoTサプライチェーンの保護に関するガイドラインを公開していますね | Main | 米国の消費者団体、プライバシー保護団体等の10団体が共同でバイデン政権に10の提言書を提出していますね。。。 »