[ホーム][AWS まぎわらしい用語一覧] > [暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとは]

暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとは


AWS E3 ストレージ環境を暗号化する場合のキーの準備、管理方式の違いに関して説明します。
暗号化する場合、マスターキーは重要です。漏洩した場合には元のデータが簡単に複合できてしまうからです。場合に企業のポリシーにより、マスターキーは顧客側が管理してAWSにも物理的に知られたくない場合もあります。
比較は以下の表の通りとなります。

比較表SSE-S3SSE-KMSSSE-C
正式名称Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)
Server-Side Encryption with AWS KMS-Managed Keys (SSE-KMS)Server-Side Encryption with Customer-Provided Keys (SSE-C)
概要Amazon S3 がキーを管理。キーは定期的に更新される。
ユーザがKMSでキーを生成して管理。

(*)AWS KMS-managed customer master key (CMK)
ユーザーがキーを準備し管理。

関連リンク:
S3 バケットへのアクセス制御方式の違い
AWS のストレージサービスの違いに関して | EFS,EBS,S3,Amazon Glacier
S3 へアクセスする4種類の方法 2018年度版
AWS KMS と CloudHSMの違い
KMS における暗号化キーの違い



AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。