Cloud KMS Autokeyで暗号鍵管理の手間を大幅に削減

Google Cloudは、暗号鍵管理を自動化するCloud KMS Autokeyのプレビュー版を発表しました。

クラウドサービスにおけるデータセキュリティ対策として、保存データを暗号化する事は重要です。Google Cloudはデフォルトで保存データの暗号化を提供していますが、多くの企業は暗号鍵を自身で管理したいと考えています。

Cloud KMSは顧客管理の暗号鍵（CMEK）を提供しており、暗号鍵の作成、ローテーション、利用状況のロギング、保管などを柔軟に制御できます。しかし、CMEKは手動での設定が必要であり、企業にとって時間と労力がかかる作業となっていました。

今回発表されたCloud KMS Autokeyは、CMEKの鍵管理操作を自動化します。鍵の作成、適切な鍵タイプの選択、暗号化と復号化に必要なIAMロールの割り当てなどを自動的に行います。

Cloud KMS Autokeyを使用すると、開発者はGoogle Cloud Storageバケット、永続ディスクを持つCompute Engineインスタンス、BigQueryデータセットなどのリソースを作成する際に、「Cloud KMS with Autokey」を選択するだけで、自動的に暗号鍵が作成され、リソースに適用されます。

Cloud KMS Autokeyは、リソースと同じロケーションに鍵リングと鍵を作成します。例えば、リソースがus-central1に作成された場合、Cloud KMS Autokeyはus-central1に鍵リングを作成します。

管理者は、Cloud KMSダッシュボードと鍵の使用状況追跡機能を使用して、Cloud KMS Autokeyによって作成および使用されたすべての鍵を引き続き監視できます。

Cloud KMS Autokeyは、Google Cloud Console、Cloud KMS API、およびTerraformを介して使用できます。

これまでCloud KMSを利用する際に課題となっていた、鍵管理の手間を大幅に削減できるサービスですね。
開発者はセキュリティ対策に時間をとられることなく、本来の業務に集中できるようになるでしょう。

詳細については、Google Cloudの公式ドキュメントをご確認ください。

参照元サイト：New Cloud KMS Autokey can help encrypt your resources quickly and efficiently

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！