S3 バケットへのアクセス制御方式の違いAWS のストレージサービスの違いに関して | EFS,EBS,S3,Amazon GlacierS3 へアクセスする4種類の方法 2018年度版S3 エンドポイントとアクセスポイントの違いAWS KMS と CloudHSMの違いKMS における暗号化キーの違いAWS まぎわらしい用語一覧へ戻る
AWS E3 ストレージ環境を暗号化する場合のキーの準備、管理方式の違いに関して説明します。
暗号化する場合、マスターキーは重要です。漏洩した場合には元のデータが簡単に複合できてしまうからです。場合に企業のポリシーにより、マスターキーは顧客側が管理してAWSにも物理的に知られたくない場合もあります。
比較は以下の表の通りとなります。
| 比較表 | SSE-S3 | SSE-KMS | SSE-C |
| 正式名称 | Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3) | Server-Side Encryption with AWS KMS-Managed Keys (SSE-KMS) | Server-Side Encryption with Customer-Provided Keys (SSE-C) |
| 概要 | Amazon S3 がキーを管理。キーは定期的に更新される。 | ユーザがKMSでキーを生成して管理。 (*)AWS KMS-managed customer master key (CMK) | ユーザーがキーを準備し管理。 |
関連リンク:
S3 バケットへのアクセス制御方式の違い
AWS のストレージサービスの違いに関して | EFS,EBS,S3,Amazon Glacier
S3 へアクセスする4種類の方法 2018年度版
S3 エンドポイントとアクセスポイントの違い
AWS KMS と CloudHSMの違い
KMS における暗号化キーの違い
AWS まぎわらしい用語一覧へ戻る