【AWS】勉強したことまとめ Part22
こんにちは!
Kaetecの中の人です!
今日はAWSについてアウトプットしていきます!
今日はAWSのデータ暗号化方式についてまとめていきます~!
過去のまとめ記事はマガジンにまとめているので是非みてみてください!
暗号化方式
暗号化方式には大きく分けて2種類あります。
・CSE(Client Side Encryption)
・SSE(Server Side Encryption)
CSEとはクライアント(ユーザー)の環境でデータを暗号化する方式です。
ユーザーがファイル等を暗号化や、パスワードでロックした状態でアップロードしたりすることを指します。
SSEはCSEとは逆にサービス側(S3等)でデータを暗号化する方式です。
S3ではバケットにデフォルト暗号化オプションを設定することでS3バケットに保存されるデータを自動的に暗号化できます。
また、暗号化の鍵の管理をどこでするかも決める必要があります。
鍵の保管場所はざっくり分けると
・クライアント側で保管
・AWS側で保管
の2種類があります。
クライアント側での保管はユーザーの自己責任で保管を行う形になります。
AWS側での保管はAWS KMS(AWS Key Management Service)で管理する手法とAWS CloudHSM(Hardware Security Module)で管理する手法の2種類がメインです。
上記2種類の違いについては次回にまとめていこうと思います!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー