| 暗号化方式 | 特徴 |
|---|---|
| SSE-S3 | ・S3標準の方式 ・暗号化キーをS3が 自動管理 してくれるので、ローテーションも気にする必要がない ・運用コストを最大限に抑えられる |
| SSE-KMS | ・KMSを利用してユーザー側で暗号化キーを管理する ・KMSに設定されている暗号化キーを使って暗号化 ・コンプライアンス等で、キーの管理を自分たちで行う必要がある場合に使用 |
| SSE-C | ・ユーザー自身が指定した暗号化キーで暗号化 ・管理が煩雑になるデメリット |
| クライアントサイド暗号化(CSE) | ・S3への送信前に クライアント側で暗号化 ・KMS等で暗号化キーを管理 |
※SSE = Server Side Encryption