Amazon S3編~Client Side Encryption~

こんにちは! JQです。

前回は『Amazon S3編~Server Side Encryption~』ということで、S3でServer Side Encryptionを試してみました。

今回は『Amazon S3編~Client Side Encryption~』と題して、Ruby SDKでClient Side Encryptionを利用してみたいと思います。

Client Side Encryptionとは

Server Side Encryptionとは異なり、暗号化、復号化(復号)、鍵管理を自分で行う方法になります。

Ruby SDKでClient Side Encryptionを利用

サンプルを参考に作成

1. AWS Blogを参考に作成したスクリプトを実行してみます。

流れとしては以下のようになります。

① キーの発行
② 暗号化して「data」をオブジェクトへの書き込み
③ 復号化してファイルの取得

成功すればS3にアップされたファイルでは暗号化されており、
ローカルに取得したファイルでは復号化されているかと思います。
  
キーの保存と読み込みバージョン

2. 次に、暗号化キーをファイルに保存して、それを読み込んで復号化するバージョンも試してみます。

「encrypt.key」というファイル名でキーを保存して、それを利用してS3にファイルを暗号化してアップします。

 
3. 次のスクリプトでは保存したキーを利用して、S3にアップしたファイルを復号化して取得します。

 
いかがでしたでしょうか?
注意点としては、キーを紛失した場合は復号化が出来なくなる為、気をつけましょう!

次回は『Amazon EC2編 ~ENI~』ということで、AmazonLinuxで複数のEIPを設定してみます。
お楽しみに!
 

——————————————————————————————————
ナレコムクラウドのFacebookに『いいね!』をクリックして頂くと
最新のお役立ちレシピが配信されます★


┏━━━━━━━━━━━━━┓

┃ナレコムクラウド Facebook┃
┗━━━━━━━━━━━━━┛
——————————————————————————————————

この記事を書いた人

aws-recipe-user