##AWS SAP取得に向けて勉強する中で覚えてよかったもの 第17弾
・SSE-C
・SSE-KMS
・SSE-S3
##SSE-C
Server-Side Encryption with Customer-Provided Keys (SSE-C)の略称。
ユーザー側でキーを準備し管理する。
##SSE-KMS
Server-Side Encryption with AWS KMS-Managed Keys (SSE-KMS)の略称。
ユーザー側でKMSでキーを生成して管理する。
##SSE-S3
Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)の略称。
Amazon S3 がキーを管理。キー自体を定期的に更新することで安全性を担保。
##ポイント
会社のポリシーによっては、暗号化キーを自社で管理したいといったケースがある。
その場合は、SSE-Cを利用。