【AWS】S3の暗号化の種類・違いについて

S3にデータを保存する際の暗号化についてどんな種類があるか簡単にまとめる。

スポンサーリンク

※このページにはプロモーションが含まれています。当サイトは各種アフィリエイトプログラムから一定の収益を得ています。

サーバサイド暗号化(SSE: Server-Side Encryption)

  • S3にアップロードしたデータをサーバサイドで暗号化
  • クライアント-S3への転送時は暗号化されてないファイルをやりとりする

SSE-S3 (Amazon S3-Managed Keys)

  • S3の標準暗号化方式
  • 暗号化キーの作成・管理はS3で行う
  • ASE256を使用

SSE-KMS (AWS Key Management Service-Managed Keys)

  • KMSを使用した暗号化方式
  • 独自のキーを使用可能

SSE-C (Customer-Provided Keys)

  • ユーザーが暗号化キーをS3に提供
  • AWS側で鍵の管理をしない

クライアントサイド暗号化(CSE: Client-Side Encryption)

  • データをアップロードする前にクライアントで暗号化する方式
  • 暗号化・複合化のプロセスはクライアント側で行う
  • クライアント-S3への転送にファイルは暗号化されている

スポンサーリンク

未分類