[AWS] KMSとCloudHSMの違いまとめ
AWSで提供されている暗号化サービスとして、KMSとCloudHSMがありますが、それぞれのFIPS対応や機能比較などを行ってみた
KMS | CloudHSM | |
FIPS対応 | FIPS140-2 Level2 | FIPS140-2 Level3 |
テナント | マルチテナント | シングルテナント |
連携するAWSサービス | 50以上 | KMSを通してAWSサービスと連携 |
サポートする暗号鍵 | 共通鍵 | 共通鍵と公開鍵 |
インフラ管理の責任 | AWS | ユーザ |