[AWS]AWSソリューションアーキテクトアソシエイト出題試験範囲 第6回 〜Operation/S3〜
1 min read
こんばんは!!
最近は少しPythonに興味を持ったので、そちらに注力してしまっておりました…
今回は特にセキュリティ面で気になる暗号化についてを取り上げましたので。よろしくお願いします!
それでは、今回のお品書きです!
- S3の暗号化について
- S3のレプリケーションについて
- まとめ
1.S3の暗号化について
SSE-S3
無料
・S3の標準暗号化機能
・暗号化キーの作成、管理をS3が実施
・ブロック暗号化のAES-256を使用
SSE-KMS
有料
・KMS(Key Management Service)に設定
した暗号化キーを使用
・ユーザー側でAWSKMSを利用して、ユーザー
での管理が可能となる。
・クライアント独自の暗号化キーを利用すること
ができる。
SSE-C
・ユーザーが指定したキー(社内で使っているキ
ーを使いたい人向け)によるサーバー側の暗号
化を使用することができる。
・AWSのキーを使用するわけでは無いので、設
定と管理がしにくい。
クライアントサイド暗号化
・クライアントサイドは、S3に送信される前に
データを暗号化する。
・KMSなどを利用して、暗号化キーを作成や実
施する。
・アプリケーション内に保存したマスターキーを
使用する。
・SDK(ソフトウェア開発キット)などで暗号
化アプリを作成でき、クライアントが暗号化し
たものをS3に保存する。
2.S3のレプリケーションについて
レプリケーションとは、非同期でS3内のオブジェクトを別のバケットにコピーを行うことです。
レプリケーションを行うための条件として、コピー元と、コピー先で「バージョニング機能」を有効にする必要があります。また、「クロスリージョンレプリケーション」を使用することで、別のリージョンにあるS3バケットにレプリケーションを行うことも可能です。
また、双方向レプリケーションと言って、対象のS3を互いにレプリケーションさせることも可能。
ただし、レプリケーションを行うオブジェクトに対してのデータ転送費用が発生するので注意。
✔️レプリケーションのトリガーについて
バケットにおける、オブジェクトの作成、更新、
削除をトリガーにレプリケーションが行われる。
3.まとめ
・S3の暗号化方法は、主に4種類。
1.SSE-S3
2.SSE-KMS
3.SSE-C
4.クライアントサイド暗号化
・レプリケーションとは、バケット内
のオブジェクトを別のバケットに非
同期でコピーすること。
