Cloud Security Alliance 外部起源鍵によるクラウド鍵管理システム at 2021.12.02
こんにちは、丸山満彦です。
Cloud Security Alliance (CSA) が外部起源鍵 (External Key Origin) によるクラウド鍵管理システムに関する文書を公表していますね。。。
● Cloud Security Alliance (CSA)
・2021.12.02 (press) Cloud Key Management System with External Origin Key
Cloud Key Management System with External Origin Key | 外部起源鍵によるクラウド鍵管理システム |
The purpose of this document is to provide general guidance for choosing, planning, and deploying cloud-native key management systems (KMS) where there is a desire or requirement to import key material from an external source. The guidance will provide recommendations that address technical, operational, legal, regulatory, and financial aspects of leveraging a Cloud-Native KMS using EKO. The goal is to optimize business outcomes, including security, agility, cost, and compliance. | 本文書の目的は、外部ソースから鍵をインポートしたいという要望や要求がある場合に、クラウド・ネイティブな鍵管理システム(KMS)を選択、計画、導入するための一般的なガイダンスを提供することである。このガイダンスでは、外部起源鍵 (EKO) を利用してクラウドネイティブKMSを活用する際の技術面、運用面、法律面、規制面、財務面での推奨事項を説明します。その目的は、セキュリティ、アジリティ、コスト、コンプライアンスなど、ビジネスの成果を最適化することにあります。 |
・[PDF] 簡単な質問に答えるとダウンロードできます
1. Introduction | 1. はじめに |
1.1 Purpose | 1.1 目的 |
1.2 Scope | 1.2 対象範囲 |
1.3 Target Audience | 1.3 想定読者 |
2. Cloud-Native KMS using EKO Overview | 2. EKOを用いたクラウドネイティブKMSの概要 |
3. Choosing a Cloud-Native KMS using EKO | 3. EKOを利用したクラウドネイティブKMSの選択 |
3.1 Technical Considerations | 3.1 技術的な検討事項 |
3.1.1 Hardware Security Module (HSM) Backed Keys | 3.1.1 HSM(ハードウェア・セキュリティ・モジュール)を利用した鍵について |
3.1.2 General Technical Considerations | 3.1.2 一般的な技術的検討事項 |
3.2 Operational Considerations | 3.2 運用面での検討事項 |
3.3 Regulatory Considerations | 3.3 規制に関する検討事項 |
3.4 Legal Considerations | 3.4 法律面での検討事項 |
3.5 Financial Considerations | 3.5 財務上の検討事項 |
4. Planning a Cloud-Native KMS using EKO | 4. EKOを利用したクラウド型KMSの計画 |
4.1 Technical Considerations | 4.1 技術的な検討事項 |
4.1.1 Identity and Access Management | 4.1.1 アイデンティティおよびアクセス管理 |
4.1.2 Shared Responsibilities | 4.1.2 責任の共有 |
4.1.3 Separation of Duties (SOD) | 4.1.3 義務の分離 (SOD) |
4.1.4 General Technical Considerations | 4.1.4 一般的な技術的検討事項 |
4.2 Operational Considerations | 4.2 運用上の検討事項 |
4.3 Regulatory Considerations | 4.3 規制に関する検討事項 |
4.4 Legal Considerations | 4.4 法律上の検討事項 |
4.5 Financial Considerations | 4.5 財務上の検討事項 |
5. Deploying a Cloud-Native KMS using EKO | 5. EKOを利用したクラウド型KMSの導入について |
5.1 Technical Considerations | 5.1 技術的検討事項 |
5.2 Operational Considerations | 5.2 運用面での検討事項 |
5.3 Regulatory Considerations | 5.3 規制に関する検討事項 |
5.4 Legal Considerations | 5.4 法律面での検討事項 |
5.5 Financial Considerations | 5.5 財務上の検討事項 |
6. Conclusion | 6. 結論 |
7. References | 7. 参考文献 |
Appendix A: Acronyms | 附属書A:頭字語 |
Appendix B: Glossary | 附属書B:用語集 |
Comments