【AWS】勉強したことまとめ Part22

こんにちは！
Kaetecの中の人です！

今日はAWSについてアウトプットしていきます！

今日はAWSのデータ暗号化方式についてまとめていきます～！
過去のまとめ記事はマガジンにまとめているので是非みてみてください！

【AWS】勉強まとめ記事｜Kaetecの中の人｜note

暗号化方式

暗号化方式には大きく分けて２種類あります。

・CSE（Client Side Encryption）
・SSE（Server Side Encryption）

CSEとはクライアント（ユーザー）の環境でデータを暗号化する方式です。
ユーザーがファイル等を暗号化や、パスワードでロックした状態でアップロードしたりすることを指します。

SSEはCSEとは逆にサービス側（S3等）でデータを暗号化する方式です。
S3ではバケットにデフォルト暗号化オプションを設定することでS3バケットに保存されるデータを自動的に暗号化できます。

また、暗号化の鍵の管理をどこでするかも決める必要があります。
鍵の保管場所はざっくり分けると

・クライアント側で保管
・AWS側で保管

の2種類があります。

クライアント側での保管はユーザーの自己責任で保管を行う形になります。
AWS側での保管はAWS KMS（AWS Key Management Service）で管理する手法とAWS CloudHSM（Hardware Security Module）で管理する手法の2種類がメインです。

上記2種類の違いについては次回にまとめていこうと思います！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください！！

「攻めの情シス」に変えるならKaetec（カエテク）| ジェイシーテクノロジー株式会社

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー