AWSセキュリティ編~AES256について~

こんにちは!HEROです。

さて今回は高度なセキュリティ暗号化方式AES256についてご紹介します!

AES256とは?

そもそもAES256とはどういったものなのかをご紹介します。
AES256とはAES(Advanced Encryption Standard) と呼ばれる暗号化方式のうち、256ビット長の暗号鍵を使用する方式のことです。

共通鍵暗号方式(暗号化と復号化において、同じ鍵を使う暗号方式。)で、使用する暗号鍵が128ビット、192ビット、256ビットの3種類あり、このうち最長の256ビット暗号鍵を使用するAES256は、2013年現在、最も堅固な暗号化方式の一つと言われています。

AWSでの活用

ズバリこのAES256をAWSではS3で活用することが出来ます!

S3にはサーバーサイド暗号化 (Server Side Encryption – SSE)の機能が実装されており、データを暗号化した形式で保存することが簡単にできます。S3に新しいオブジェクト(S3に置くファイルのこと)を保存するときに暗号化することもできますし、既存のオブジェクトをコピーする際に暗号化することも可能です。
この暗号化アルゴリズムとしてAES256が使われています。

また、Amazon S3のバケットポリシーを用いると、バケットやオブジェクトレベルで、暗号化に関して許可、必須、禁止などの権限管理も行うことができます。また AWS Management Consoleを用いれば、オブジェクトのアップロードの際の暗号化や、暗号化したオブジェクトにアクセスすることもできます。

いかがでしたでしょうか?
AWSのS3ではAES256を使って、よりセキュアな環境を構築することができます!

次回もお楽しみに!

この記事を書いた人

aws-recipe-user