<h2 id="%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 概要</h2>
<p><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/Welcome.html" target="_blank" rel="nofollow noopener noreferrer">Amazon Simple Storage Service</a>の暗号化方式についてまとめました。</p>
<p>本記事では、ユーザーがHTTPSを介してS3にオブジェクトを保存する場合に、ユーザー側をクライアント、S3側をサーバーと呼ぶことにします。</p>
<span class="embed-block zenn-embedded zenn-embedded-mermaid"><iframe id="zenn-embedded__8fe3dd42020bc" src="https://embed.zenn.studio/mermaid#zenn-embedded__8fe3dd42020bc" data-content="flowchart%20LR%0A%20%20%20%20user(%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%5Cn%EF%BC%88%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%EF%BC%89)%20--%20HTTPS%20--%3E%20id1%5B(S3%5Cn%EF%BC%88%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%EF%BC%89)%5D" frameborder="0" scrolling="no" loading="lazy"></iframe></span><h2 id="s3-%E6%9A%97%E5%8F%B7%E5%8C%96%E6%96%B9%E5%BC%8F-%E4%B8%80%E8%A6%A7">
<a class="header-anchor-link" href="#s3-%E6%9A%97%E5%8F%B7%E5%8C%96%E6%96%B9%E5%BC%8F-%E4%B8%80%E8%A6%A7" aria-hidden="true"></a> S3 暗号化方式 一覧</h2>
<table>
<thead>
<tr>
<th>名前</th>
<th>キー</th>
<th>暗号化する場所</th>
<th>AWSにおける追加料金</th>
</tr>
</thead>
<tbody>
<tr>
<td>SSE-S3</td>
<td>AWSが用意する</td>
<td>サーバー</td>
<td>無し</td>
</tr>
<tr>
<td>SSE-KMS</td>
<td>KMS</td>
<td>サーバー</td>
<td>有り</td>
</tr>
<tr>
<td>DSSE-KMS</td>
<td>KMS</td>
<td>サーバー</td>
<td>有り</td>
</tr>
<tr>
<td>SSE-C</td>
<td>ユーザーが用意する</td>
<td>サーバー</td>
<td>無し</td>
</tr>
<tr>
<td>CSE-KMS</td>
<td>KMS</td>
<td>クライアント</td>
<td>有り</td>
</tr>
<tr>
<td>CSE-C</td>
<td>ユーザーが用意する</td>
<td>クライアント</td>
<td>無し</td>
</tr>
</tbody>
</table>
<h3 id="sse-s3">
<a class="header-anchor-link" href="#sse-s3" aria-hidden="true"></a> SSE-S3</h3>
<p>Server-Side Encryption with S3-Managed Keys</p>
<ul>
<li>Amazon S3バケットにデフォルトで設定されている暗号化方式である</li>
<li>サーバーで暗号化・複合化を行う
<ul>
<li>暗号化はS3バケットにオブジェクトをアップロードした時に自動的に行われる</li>
<li>複合化はオブジェクトダウンロード時に自動的に行われる</li>
</ul>
</li>
<li>キーはAmazon S3が管理する</li>
<li>無料である</li>
<li><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/specifying-s3-encryption.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/specifying-s3-encryption.html</a></li>
</ul>
<h3 id="sse-kms">
<a class="header-anchor-link" href="#sse-kms" aria-hidden="true"></a> SSE-KMS</h3>
<p>Server-Side Encryption with AWS Key Management Service</p>
<ul>
<li>AWS Key Management Service で作成したキーを用いた暗号化方式である</li>
<li>サーバーで暗号化・複合化を行う</li>
<li>KMSがキーを管理する</li>
<li>KMSに対して料金がかかる</li>
<li><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/specifying-kms-encryption.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/specifying-kms-encryption.html</a></li>
</ul>
<h3 id="dsse-kms">
<a class="header-anchor-link" href="#dsse-kms" aria-hidden="true"></a> DSSE-KMS</h3>
<p>Dual-layer Server-Side Encryption with AWS Key Management Service</p>
<ul>
<li>AWS KMSキーによる二層式暗号化方式である</li>
<li>サーバーで暗号化・複合化を行う</li>
<li>KMSに対して料金がかかる</li>
<li><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingDSSEncryption.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingDSSEncryption.html</a></li>
</ul>
<h3 id="sse-c">
<a class="header-anchor-link" href="#sse-c" aria-hidden="true"></a> SSE-C</h3>
<p>Server-Side Encryption with Customer-provided keys</p>
<ul>
<li>ユーザーが用意したキーによる暗号化方式である</li>
<li>サーバーで暗号化・複合化を行う</li>
<li>SSE-Cを使うことによる追加料金はなし</li>
<li><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html#specifying-s3-c-encryption" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html#specifying-s3-c-encryption</a></li>
</ul>
<h3 id="cse-kms">
<a class="header-anchor-link" href="#cse-kms" aria-hidden="true"></a> CSE-KMS</h3>
<p>Client-Side Encryption with AWS Key Management Service</p>
<ul>
<li>KMSキーを用いたクライアント側暗号化方式である</li>
<li>暗号化・複合化はクライアント側で行う</li>
<li>KMSに対して料金がかかる</li>
<li><a href="https://docs.aws.amazon.com/ja_jp/emr/latest/ReleaseGuide/emr-emrfs-encryption-cse.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/emr/latest/ReleaseGuide/emr-emrfs-encryption-cse.html</a></li>
</ul>
<h3 id="cse-c">
<a class="header-anchor-link" href="#cse-c" aria-hidden="true"></a> CSE-C</h3>
<p>Client-Side Encryption with Customer-provided keys</p>
<ul>
<li>ユーザーが用意したキーを用いる暗号化方式である</li>
<li>暗号化・複合化はクライアント側で行う</li>
<li>CSE-Cを使うことによる追加料金はなし</li>
<li><a href="https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html</a></li>
</ul>
<h2 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h2>
<ul>
<li><a href="https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingEncryption.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingEncryption.html</a></li>
</ul>


S3 暗号化方式まとめ

Discussion