鍵はユーザー側で管理している
S3側で暗号化を行う
データをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。
サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。データを取り出すときはS3がデータを復号して、ユーザーに渡します。
[サーバー側暗号化のイメージ]
サーバー側の暗号化には、以下3種類の方法があります。
■S3が管理している鍵を使用する (SSE-S3)
■AWS KMS(AWS Key Management Service)に保存されているKMSキーを使用する (SSE-KMS)
■ユーザーが管理している鍵を使用する (SSE-C)
もし参考になりましたら、下記のボタンで教えてください。
EBSEBS は Amazon Elastic Block Store の略で、 EC2 インスタンスにアタッチして使用するブロックストレージサービスです。○ EC2 インスタンスのボリュームとして使用○ アベイラビリティゾーン内でレプリケート○ ボリュームタイプの変更が可能○ 容量の変更
AWSはクラウド本体のセキュリティ部分を担当する。ユーザーはクラウド内のセキュリティを担当する。AWS が用意するセキュリティサービスを適切に活用して、 ユーザーはクラウド内のセキュリティを管理できる。AWS セキュリティの利点は次の4つです。データの保護 AWS インフラス
IAMポリシー(IDベースのポリシー)は、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。IAMポリシーには以下の種類があります。AWS管理ポリシーでは必要な権限を付与できない場合に、カスタマー管理ポリシーを作成して使用します。インラインポリシーは特
Amazon RDSAmazon RDS(Relational Database Service)ではスナップショットを他アカウントと共有できます。例えば他部署でデータベースのコピーが必要だったり、新たに作成するアカウントへデータベースを移行したいような場合は、スナップショットを共有し、共
Amazon Textractは、機械学習を利用したOCR(Optical Character Recognition:光学的文字認識)サービスで、スキャンしたドキュメントやPDFからテキストやデータを抽出します。手書きのテキストや表形式のデータも読み取ることができます。[Textract
最小限のインフラストラクチャでS3バケット内のデータへクエリを発行するCSVファイルに出力したデータをいち早く分析するAmazon Athenaは、Amazon S3上のデータに対して標準SQLを実行できるデータ分析サービスです。サーバーレスですので、EC2インスタンスなどイン
コメント