データ暗号化方法「SSE-C」について

  • 鍵はユーザー側で管理している

  • S3側で暗号化を行う

データをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。
サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。データを取り出すときはS3がデータを復号して、ユーザーに渡します。

[サーバー側暗号化のイメージ]

サーバー側の暗号化には、以下3種類の方法があります。
■S3が管理している鍵を使用する (SSE-S3)

■AWS KMS(AWS Key Management Service)に保存されているKMSキーを使用する (SSE-KMS)

■ユーザーが管理している鍵を使用する (SSE-C)

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

関連記事

コメント

この記事へのコメントはありません。