そもそもなぜSSE-Cを利用する?
S3バケットに置かれたコンテンツを暗号化して保護するため。
何がしたい?
顧客提供の暗号化キー(SSE-C)でサーバー側の暗号化を使用する
S3のSSE-C暗号化のユースケース
以下のような状況で利用されます。
- AWSサービスを利用せずに、ユーザが作成・管理する暗号化キーによって暗号化を実行する場合
- クラウド上での保存が禁止
- S3側での暗号化を実施する
また、ユーザーが用意した暗号化キーでのSSE-Cを使用すると、独自の暗号化キーを設定できます。
リクエストの一部として用意された暗号化キーで、Amazon S3 は、ディスクに書き込む際の暗号化と、オブジェクトにアクセスする際の復号の両方を管理します。
暗号化キー情報
提供するリクエストヘッダー
x-amz-server-side-encryption--customer-algorithm
x-amz-server-side-encryption--customer-key
x-amz-server-side-encryption-customer-key-MD5
