Cloud Security Allianceが「クラウドサービスにおける鍵管理」を公開していますね。。。

こんにちは、丸山満彦です。

Cloud Security Allianceが「クラウドサービスにおける鍵管理」を公開していますね。。。

 

● Cloud Security Alliance

・2020.11.09 Key Management in Cloud Services: Understanding Encryption’s Desired Outcomes and Limitations

・2020.11.09 Key Management when using Cloud Services

・・[PDF] Downloadにはある意味登録的な作業が必要です。。。

 

• クラウドネイティブ鍵管理システム
• 外部鍵オリジネーション
• 外部鍵管理システムを利用したクラウドサービス
• マルチクラウド鍵管理システム（MCKMS）

の説明がありますね。。。

　

Table of Contents	目次（仮訳）
1. Introduction	1. 序章
1.1 Key Management History	1.1 鍵管理の歴史
1.2 Goals	1.2 目標
1.3 Target Audience	1.3 想定読者
2. KMS Conceptual Architecture	2. KMSの概念アーキテクチャ
2.1 Definitions	2.1 定義
2.1.1 The Meaning of BYOK	2.1.1 BYOKの意味
2.2 Common Cloud KMS Patterns	2.2 一般的なクラウドKMSのパターン
2.2.1 Cloud Native Key Management System	2.2.1 クラウドネイティブ鍵管理システム
2.2.2 External Key Origination	2.2.2 外部鍵作成
2.2.3 Cloud Service Using External Key Management System	2.2.3 外部鍵管理システムを利用したクラウドサービス
2.2.4 Multi-Cloud Key Management Systems (MCKMS)	2.2.4 マルチクラウド鍵管理システム（MCKMS）
3. Encryption Key Management and Control	3. 暗号化鍵の管理と統制
3.1 Key Management Control Environment	3.1 鍵管理統制環境
3.2 Key Management Controls	3.2 鍵管理統制手続
4. Programmatic Library Interfaces	4. プログラムライブラリインタフェース
4.1 REST Recommendations	4.1 RESTの推奨事項
4.2 SOAP Recommendations	4.2 SOAPの推奨事項
5. API Practical Considerations	5. APIの実務上の考慮事項
5.1 API Relationships in Practice	5.1 実際のAPI関係
5.1.1 The Interface Triangle	5.1.1 インターフェイストライアングル
5.1.2 Relationships	5.1.2 関係性
5.2 Practical API Management	5.2 実践的なAPI管理
6. Conclusion	6. 結論
References	参考文献
Appendix A: Acronyms	付録A : 頭字語
Appendix B: Big 5 CSP KMS Comparison	付録B : Big 5 CSP KMS の比較
Appendix C: Key State Lifecycle Layered View	付録C : 主要な状態のライフサイクルのレイヤードビュー