AWS KMS (Key Management Service)
คืออะไร
AWS KMS คือบริการจัดการ encryption keys แบบ managed ที่ช่วยให้คุณสร้าง ควบคุม และใช้งาน cryptographic keys สำหรับเข้ารหัสข้อมูลใน AWS services และ application บริการนี้รองรับทั้ง symmetric และ asymmetric keys และ integrate กับ AWS services กว่า 100 บริการ เช่น S3, RDS, EBS, Lambda เพื่อเข้ารหัสข้อมูล KMS ใช้ Hardware Security Modules (HSMs) ที่ได้รับการรับรอง FIPS 140-2
ราคา
- Customer Managed Keys (CMK): $1/key/เดือน
- API Requests: $0.03/10,000 requests
- AWS Managed Keys: ฟรี (keys ที่ AWS สร้างให้แต่ละ service)
- Multi-Region Keys: $1/key/เดือน/Region (เพิ่มเติมจาก primary key)
- Custom Key Store (CloudHSM): ค่าใช้จ่ายเพิ่มเติมตาม CloudHSM cluster
เหมาะสำหรับ
- องค์กรที่ต้องการ encrypt ข้อมูลสำคัญและควบคุม key lifecycle เอง
- บริษัทที่ต้องปฏิบัติตามกฎระเบียบ เช่น HIPAA, PCI-DSS, GDPR
- ระบบที่ต้องการ audit trail ของการใช้งาน encryption keys
- แอปพลิเคชันที่ต้องการ digital signing หรือ verification
Use Case ตัวอย่าง
โรงพยาบาลใช้ KMS สร้าง Customer Managed Key เฉพาะสำหรับเข้ารหัสข้อมูลผู้ป่วยใน S3 และ RDS โดย key rotation ถูกตั้งค่าให้หมุนเวียนอัตโนมัติทุกปี ทุกการเข้าถึง key ถูกบันทึกใน CloudTrail ทำให้สามารถตรวจสอบ audit log ได้ว่าใครเข้าถึงข้อมูลผู้ป่วยเมื่อไหร่ ซึ่งช่วยให้ผ่านการรับรอง HIPAA compliance ได้