aws-recipe-user こんにちは!HEROです。
さて今回は高度なセキュリティ暗号化方式AES256についてご紹介します!
AES256とは?
そもそもAES256とはどういったものなのかをご紹介します。
AES256とはAES(Advanced Encryption Standard) と呼ばれる暗号化方式のうち、256ビット長の暗号鍵を使用する方式のことです。
共通鍵暗号方式(暗号化と復号化において、同じ鍵を使う暗号方式。)で、使用する暗号鍵が128ビット、192ビット、256ビットの3種類あり、このうち最長の256ビット暗号鍵を使用するAES256は、2013年現在、最も堅固な暗号化方式の一つと言われています。
AWSでの活用
ズバリこのAES256をAWSではS3で活用することが出来ます!
S3にはサーバーサイド暗号化 (Server Side Encryption – SSE)の機能が実装されており、データを暗号化した形式で保存することが簡単にできます。S3に新しいオブジェクト(S3に置くファイルのこと)を保存するときに暗号化することもできますし、既存のオブジェクトをコピーする際に暗号化することも可能です。
この暗号化アルゴリズムとしてAES256が使われています。
また、Amazon S3のバケットポリシーを用いると、バケットやオブジェクトレベルで、暗号化に関して許可、必須、禁止などの権限管理も行うことができます。また AWS Management Consoleを用いれば、オブジェクトのアップロードの際の暗号化や、暗号化したオブジェクトにアクセスすることもできます。
いかがでしたでしょうか?
AWSのS3ではAES256を使って、よりセキュアな環境を構築することができます!
次回もお楽しみに!
