データバックアップのセキュリティ管理レベルを向上させ、セキュリティコンプライアンス要件を満たすには、偶発的な操作、悪意のある攻撃、および不正なバックアップまたは復元からデータを保護する必要があります。Cloud Backup では、Key Management Service (KMS) を使用してデータを暗号化できます。このトピックでは、KMS ベースの暗号化機能を使用する方法について説明します。
はじめに
KMS を使用すると、暗号鍵を自分で管理できます。 KMS を使用して、バックアップボールトに保存されているデータを暗号化できます。
カスタマーマスターキー (CMK) を指定してバックアップデータを暗号化する場合は、バックアップボールトの作成後に CMK を変更することはできません。
CMK を無効化または削除すると、バックアップボールトからバックアップデータを復元できなくなります。
KMS を使用してバックアップボールト内のデータを暗号化する前に、KMS コンソールで CMK を作成し、CMK ID を取得します。詳細については、「CMK を作成する」をご参照ください。
無料のバックアップポリシーに対して KMS ベースの暗号化を有効にすることはできません。
Cloud Backup はデフォルトキーのみをサポートしています。
KMS ベースの暗号化は、キーローテーション機能をサポートしており、バックアップと復元に影響を与えません。
この機能をサポートするリージョンについては、「各リージョンで使用可能な機能」をご参照ください。
KMS を使用してバックアップデータを暗号化する
CMK を準備します。
KMS を使用してバックアップボールト内のデータを暗号化する前に、KMS コンソールで CMK を作成し、CMK ID を取得します。詳細については、「CMK を作成する」をご参照ください。
バックアップポリシーの作成ページで、バックアップボールト暗号化モード パラメーターを KMS に設定し、KMS キー ID パラメーターを指定します。バックアップポリシーが作成されると、バックアップデータは KMS によって暗号化されます。
たとえば、doctest という名前のバックアップボールトに対して KMS ベースの暗号化を有効にします。バックアップボールトのバックアップポリシーが作成されると、[KMS ベースの暗号化] が リポジトリ管理 ページのバックアップボールトの ストレージボールトのタイプ 列に表示されます。
