Cloud Security Alliance 外部起源鍵によるクラウド鍵管理システム at 2021.12.02

こんにちは、丸山満彦です。

Cloud Security Alliance (CSA) が外部起源鍵 (External Key Origin) によるクラウド鍵管理システムに関する文書を公表していますね。。。

● Cloud Security Alliance (CSA)

・2021.12.02 (press) Cloud Key Management System with External Origin Key

Cloud Key Management System with External Origin Key

外部起源鍵によるクラウド鍵管理システム

The purpose of this document is to provide general guidance for choosing, planning, and deploying cloud-native key management systems (KMS) where there is a desire or requirement to import key material from an external source. The guidance will provide recommendations that address technical, operational, legal, regulatory, and financial aspects of leveraging a Cloud-Native KMS using EKO. The goal is to optimize business outcomes, including security, agility, cost, and compliance.

本文書の目的は、外部ソースから鍵をインポートしたいという要望や要求がある場合に、クラウド・ネイティブな鍵管理システム（KMS）を選択、計画、導入するための一般的なガイダンスを提供することである。このガイダンスでは、外部起源鍵 (EKO) を利用してクラウドネイティブKMSを活用する際の技術面、運用面、法律面、規制面、財務面での推奨事項を説明します。その目的は、セキュリティ、アジリティ、コスト、コンプライアンスなど、ビジネスの成果を最適化することにあります。

・[PDF] 簡単な質問に答えるとダウンロードできます

1. Introduction	1. はじめに
1.1 Purpose	1.1 目的
1.2 Scope	1.2 対象範囲
1.3 Target Audience	1.3 想定読者
2. Cloud-Native KMS using EKO Overview	2. EKOを用いたクラウドネイティブKMSの概要
3. Choosing a Cloud-Native KMS using EKO	3. EKOを利用したクラウドネイティブKMSの選択
3.1 Technical Considerations	3.1 技術的な検討事項
3.1.1 Hardware Security Module (HSM) Backed Keys	3.1.1 HSM（ハードウェア・セキュリティ・モジュール）を利用した鍵について
3.1.2 General Technical Considerations	3.1.2 一般的な技術的検討事項
3.2 Operational Considerations	3.2 運用面での検討事項
3.3 Regulatory Considerations	3.3 規制に関する検討事項
3.4 Legal Considerations	3.4 法律面での検討事項
3.5 Financial Considerations	3.5 財務上の検討事項
4. Planning a Cloud-Native KMS using EKO	4. EKOを利用したクラウド型KMSの計画
4.1 Technical Considerations	4.1 技術的な検討事項
4.1.1 Identity and Access Management	4.1.1 アイデンティティおよびアクセス管理
4.1.2 Shared Responsibilities	4.1.2 責任の共有
4.1.3 Separation of Duties (SOD)	4.1.3 義務の分離 (SOD)
4.1.4 General Technical Considerations	4.1.4 一般的な技術的検討事項
4.2 Operational Considerations	4.2 運用上の検討事項
4.3 Regulatory Considerations	4.3 規制に関する検討事項
4.4 Legal Considerations	4.4 法律上の検討事項
4.5 Financial Considerations	4.5 財務上の検討事項
5. Deploying a Cloud-Native KMS using EKO	5. EKOを利用したクラウド型KMSの導入について
5.1 Technical Considerations	5.1 技術的検討事項
5.2 Operational Considerations	5.2 運用面での検討事項
5.3 Regulatory Considerations	5.3 規制に関する検討事項
5.4 Legal Considerations	5.4 法律面での検討事項
5.5 Financial Considerations	5.5 財務上の検討事項
6. Conclusion	6. 結論
7. References	7. 参考文献
Appendix A: Acronyms	附属書A：頭字語
Appendix B: Glossary	附属書B：用語集