そもそもなぜSSE-Cを利用する?

S3バケットに置かれたコンテンツを暗号化して保護するため。

 

何がしたい?

顧客提供の暗号化キー(SSE-C)でサーバー側の暗号化を使用する

 

S3のSSE-C暗号化のユースケース

以下のような状況で利用されます。

  • AWSサービスを利用せずに、ユーザが作成・管理する暗号化キーによって暗号化を実行する場合
  • クラウド上での保存が禁止
  • S3側での暗号化を実施する

また、ユーザーが用意した暗号化キーでのSSE-Cを使用すると、独自の暗号化キーを設定できます。

リクエストの一部として用意された暗号化キーで、Amazon S3 は、ディスクに書き込む際の暗号化と、オブジェクトにアクセスする際の復号の両方を管理します。

 

暗号化キー情報

提供するリクエストヘッダー

x-amz-server-side-encryption--customer-algorithm
x-amz-server-side-encryption--customer-key
x-amz-server-side-encryption-customer-key-MD5

 

 

 

 

 

 

 

おすすめの記事