調べる前のイメージ
色々なオプションの暗号化があるなーっていうイメージ。
それぞれの詳しい内容は分からない。
S3におけるデータ暗号化
S3に保管されたデータはさまざまな方式で暗号化が可能。
キー(鍵)の管理については、クライアント(ユーザー)が独自に作成したキーを持ち込む、またはAWS KMSによる管理やS3がデフォルトで提供するキーを使うなど、いくつかのオプションがある。
SSE=サーバーサイド暗号化
CSE=クライアントサイド暗号化
SSE-S3
S3にて提供・管理される暗号化キー(AES-256)で暗号化する。
SSE-KMS
AWS Key Management Service (AWS KMS) にて提供・管理される。
SSE-C
クライアント(ユーザー)が作成・管理する独自の暗号化キーで暗号化する。
CSE
S3にデータを送る前にクライアント(ユーザー)側で暗号化する方法。