勉強前イメージ
わからない・・・
調査
CSE,SSE とは
CSE
Client Side Encryption の略で、
クライアント側で暗号化・復号化を行う暗号化方式です。
s3のCSEには以下の2種類があります。
- CSE-KMS
- KMSで作成したCMKを使って暗号化を行う
- CSE-C
- ユーザが用意した鍵で暗号化を行う
SSE
Server Side Encryption の略で、
サーバ側で暗号化・復号化を行う暗号化方式です。
s3のSSEには以下の3種類あります。
- SSE-S3
- 暗号化のキーや管理をAWSで管理
- SSE-KMS
- 暗号化のキーをKMSで管理
- 暗号化キーの権限を設定することができる
- SSE-C
- ユーザが用意したキーでの暗号化
- キーを自分で管理しないといけない
s3での設定方法
バケットを作成する箇所で、以下の設定を行うことができる
勉強後イメージ
見たことはあったけど、
正直なんやろなぁとは思ってた。
KMSとかはわかってたけど。。。
それぞれの要件によって決めないといけない