cloudfrontのフィールドレベル暗号化とは

勉強前イメージ

フィールドレベルということはhttpの分野別の暗号化してるって感じ？

調査

フィールドレベル暗号化 とは

cloudfrontの機能のフィールドレベル暗号化は
個人を特定できる情報などの機密データのセキュリティをより強化できるようになりました。
ユーザが決めたフィールド固有の暗号化キーを使用して、
リクエストがオリジンに転送される前にhttps内で機密データを更に暗号化します。

フィールドレベル暗号化の設定

以下の手順でフィールドレベル暗号化を行います。

• 1. RSA キーペアの作成

フィールドレベル暗号化の前のパブリックキーの設定を行います。

• 1. パブリックキーを CloudFront に追加する

設定したパブリックキーをcloudfrontに追加します。

• 1. フィールドレベル暗号化のプロファイルを作成する

フィールドレベル暗号化のプロファイルで暗号化するフィールドの定義を行います。

• 1. 設定を作成する

特定のデータフィールドの暗号化に使用するプロファイルを指定します。
いろんなシナリオでオプションのを選択することもでき、
リクエストされたURLの引数で指定されたプロファイル名がcloudfrontに存在しない場合の動作も設定できます。

• 1. キャッシュ動作に設定を追加する

ディストーションのキャッシュ動作にリンクして、
いる暗号化するかの指定を行います。

勉強後イメージ

暗号化on暗号化的な感じ？
そんな単純なものじゃなくて特定の情報を追加に..って感じがする

参考

• アマゾン ウェブ サービスのホームページに戻るには、ここをクリック
  Amazon CloudFront でのフィールドレベル暗号化のご紹介
• フィールドレベル暗号化を使用した機密データの保護