Have an amazing solution built in RAD Studio? Let us know. Looking for discounts? Visit our Special Offers page!
DelphiRAD Studio

アマゾン ウェブ サービスで機密を守る

アマゾン ウェブ サービスで機密を守る

機密を守るのは難しい場合があります。 幸いなことに、Amazon Web Services のツールボックスには役立つツールがいくつかあります。 AWS Secrets Manager について説明することから始めて、次に、Delphi クロスプラットフォーム アプリで Amazon シークレットを簡単に操作する方法を示します。

AWS Secrets Manager とは?

AWS Secrets Manager はまさにその名のとおりです。 Secrets Manager は、データベースのパスワードなどを、Amazon Web Services に保存する必要がある場合に最適な場所です。 シークレットを作成し、最も簡単な使用法で必要なときに取得します。 Delphi でそれを行う方法を見てみましょう。

このプログラムは、パスワード「MyVerySecretPassword」を現在の AWS リージョンの AWS Secrets Manager に「prod/MyApplication/MyDBPassword」という名前で保存します。

注: この場合、「展開ステージ/アプリケーション名/アプリケーション シークレット名」のように、シークレットに命名規則を使用することをお勧めします。

これでシークレットが保存されました。それを取り出す方法を見てみましょう。

これは、最も単純な形式で動作する Secrets Manager です。 Secrets Manager は、メタデータを使用してシークレットを整理し、指定されたスケジュールでシークレットを自動的にローテーションすることができる高レベルのサービスです。

そのため、暗号化は複雑なビジネスです。 Secrets Manager はどのように暗号化を処理し、必要なすべての複雑さを隠しているのでしょうか? 答えは AWS Key Management Service (AWS KMS) です。KMS について話しましょう…

AWS Key Management Service (AWS KMS) とは?

AWS Key Management Service は、他の AWS サービスが暗号化サービスを必要とするときに使用するサービスです。 いくつかの例を挙げると、Amazon S3 はそれを使用して保存されたオブジェクトの暗号化を有効にし、Amazon Simple Email Service は KMS を使用して暗号化されたメッセージを保存します。

KMS を使用する AWS の各サービスは、アカウント用に生成された暗号化キーをエイリアスの下の各リージョンに保存します。 たとえば、Secrets Manager はエイリアス aws/secretsmanager を使用します。 AWS のサービスに加えて、目的に合わせて独自の暗号化キーを生成して KMS に保存できます。 暗号化キーを作成し、それを使用して単純なテキスト データを暗号化し、暗号化されたデータを復号化する方法を見てみましょう。

次の例では、キーのエイリアス alias/MyAppを使用して、値を復号化するときに暗号化キーを参照します。 エイリアスを使用すると、今後の操作でキーを見つけやすくなります。

Secrets Manager ではなく KMS を使用する理由を疑問に思うかもしれません。 結局のところ、これらのプログラムは基本的に同じことを行います。 答えは、コストと機能の組み合わせです。 Secrets Manager の方が使いやすいですが、保存されているシークレットごとに料金がかかります。現在、KMS はキーごとに課金され、多くのシークレットを暗号化/復号化するために使用できます。 シークレット ローテーションを処理し、Amazon Relational Database Service (RDS) などのサービスと統合されたシンプルなマネージド ソリューションを探している場合は、Secrets Manager を購入する価値があります。 暗号化、復号化、署名、検証などの汎用暗号化機能を探しているなら、KMS が最適です。

Delphi を使用した AWS への接続に関する詳細はどこで確認できますか?

サンプル プロジェクト「Secrets Manager Console」は、GitHub の AWS SDK for Delphi サンプル リポジトリで入手でき、AWS Secrets Manager と AWS KMS の機能の一部を示しています。

AWS Secrets Manager の機能の詳細については、AWS Secrets Manager ユーザーガイドをお読みください。

AWS Key Management Service (AWS KMS) が提供するものについては、AWS Key Management Service ユーザーガイドをお読みください。

image 8638588

Appercept AWS SDK for Delphi について

Appercept AWS SDK for Delphi は、Embarcadero Delphi または RAD Studio の Enterprise または Architect サブスクリプションが有効な GetIt でのみ利用できます。 アクティブなサブスクリプションがある場合は、Delphi または RAD Studio 内の GetIt パッケージ マネージャーを介して SDK をインストールできます。

Appercept AWS SDK でできることについては、以下のサイトで詳しく読むことができます。

See What's New in 12.2 Athens See What's New in 12.2 Athens Dev Days of Summer 2-24

Reduce development time and get to market faster with RAD Studio, Delphi, or C++Builder.
Design. Code. Compile. Deploy.
Start Free Trial   Upgrade Today

   Free Delphi Community Edition   Free C++Builder Community Edition

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

IN THE ARTICLES