メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

暗号化を使用したデータの保護

データ保護には、転送時(Amazon S3 との間でデータを送受信するとき)のデータを保護するものと、保管時(Amazon S3 データセンター内のディスクに格納されているとき)のデータを保護するものがあります。SSL を使用するか、クライアント側の暗号化を使用することによって、転送中のデータを保護できます。Amazon S3 で保管時のデータを保護するには、次のようなオプションがあります。

  • サーバー側の暗号化を使用する – データセンター内のディスクに保存する前にオブジェクトを暗号化し、オブジェクトをダウンロードするときに復号することを Amazon S3 にリクエストします。

  • クライアント側の暗号化を使用する – クライアント側でデータを暗号化し、暗号化したデータを Amazon S3 にアップロードできます。この場合、暗号化プロセス、暗号化キー、関連ツールはお客様が管理してください。