AWSでの暗号化方式についてまとめてみました。

✳︎どこで暗号化するか

✳︎キーを誰が管理するか

によって以下の方式があると理解しています。

各方式のポイントは以下の通り。

【KMSによるとキー管理】xx-KMS

　・KMSの追加料金が必要となる。

　・KMSにAPIコールを行う。

【ユーザによるキー管理】xx-C

   ・AWS SDKを利用して暗号化の仕組みを実装するイメージのよう。

　・参考ページ:

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html

【S3によるとキー管理】SSE-S3

　・全自動の暗号化。

　・高度暗号化規格 AES-256を使用して、データ（オブジェクトレベル）を暗号化。

　・アクセスログを含めて暗号化する。

＊＊＊

実際の設定についてもコンソールで操作して、ブログに残したいなぁ。