[AWS] KMSとCloudHSMの違いまとめ
AWSで提供されている暗号化サービスとして、KMSとCloudHSMがありますが、それぞれのFIPS対応や機能比較などを行ってみた
| KMS | CloudHSM | |
| FIPS対応 | FIPS140-2 Level2 | FIPS140-2 Level3 |
| テナント | マルチテナント | シングルテナント |
| 連携するAWSサービス | 50以上 | KMSを通してAWSサービスと連携 |
| サポートする暗号鍵 | 共通鍵 | 共通鍵と公開鍵 |
| インフラ管理の責任 | AWS | ユーザ |
AWSで提供されている暗号化サービスとして、KMSとCloudHSMがありますが、それぞれのFIPS対応や機能比較などを行ってみた
| KMS | CloudHSM | |
| FIPS対応 | FIPS140-2 Level2 | FIPS140-2 Level3 |
| テナント | マルチテナント | シングルテナント |
| 連携するAWSサービス | 50以上 | KMSを通してAWSサービスと連携 |
| サポートする暗号鍵 | 共通鍵 | 共通鍵と公開鍵 |
| インフラ管理の責任 | AWS | ユーザ |
