-
鍵はユーザー側で管理している
-
S3側で暗号化を行う
データをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。
サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。データを取り出すときはS3がデータを復号して、ユーザーに渡します。
[サーバー側暗号化のイメージ]
サーバー側の暗号化には、以下3種類の方法があります。
■S3が管理している鍵を使用する (SSE-S3)
■AWS KMS(AWS Key Management Service)に保存されているKMSキーを使用する (SSE-KMS)
■ユーザーが管理している鍵を使用する (SSE-C)
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント