[新機能] AWS CloudHSMが東京リージョンにやってきました！

はじめに

今日ご紹介する新機能はこちら！

• AWS CloudHSM is now available in the US West (N. California), Canada (Central), EU (Frankfurt), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), and Asia Pacific (Tokyo) Regions.

AWS CloudHSMが東京を含む7つのリージョンで使えるようになりました。これでCloudHSMが使えるリージョンは11個になります。

• US East (N. Virginia)
• US East (Ohio)
• US West (Oregon)
• US West (N. California)
• Canada (Central)
• EU (Frankfurt)
• EU (Ireland)
• Asia Pacific (Mumbai)
• Asia Pacific (Singapore)
• Asia Pacific (Sydney)
• Asia Pacific (Tokyo)

AWS CloudHSMとは

HSMはHardware Security Moduleの略で、ざっくり言うと、暗号化のための鍵を管理する専用サーバーを、指定したVPC上にAWS側で用意してくれるサービスです。

CloudHSMで提供される暗号鍵によって機密データを安全に保護できます。CloudHSMのインスタンスはそのAWSアカウント専用に立てられるため他のAWSアカウントとは完全に分離しており、マルチリージョン/マルチAZで高可用性・高耐久性を確保しています。暗号モジュールに関する米国連邦標準規格であるFIPS 140-2 レベル3認証済みのHSMを利用したサービスであるため、高いセキュリティ要件が求められるサービスでも利用できます。

やってみた

今回はCloudHSMクラスターを東京リージョンで作成するところまで実施します。

AWS管理コンソールでAWS CloudHSM画面を開きます。以下のように、東京リージョンでCloudHSM画面を開くことができます！

[クラスターの作成]画面です。ap-northeast(東京リージョン)を選ぶことができています。設定し、[次へ:レビュー]ボタンをクリックします。

内容を確認し、[クラスターの作成]ボタンをクリックします。

以下のように作成ができました！

数分待つと、Uninitializedの状態になります。

あとは通常のHSMの作成と同様で、クラスター内にHSMを構築していくことになります。

さいごに

これで暗号鍵管理を高いセキュリティレベルで行うことが出来ます。機密性の高いシステムのオンプレミスからの移行も進むようになるのではないでしょうか。