SSE-Cについて理解を深めました。
今日の積み上げ
AWS学習
昨日に引き続き、今日もSSE-Cでつまずいた。
昨日と同じだが、下記リンク記事を再確認した。
- お客様が指定したキーによるサーバー側の暗号化 (SSE−C) の使用 - Amazon Simple Storage Service
- ユーザーの責任でやること
- 使用した暗号化キーと暗号化したオブジェクトのマッピング
(どのオブジェクトにどの暗号化キーを使用したかの管理) - キーの更新(ローテーション含む)などの安全対策
- 使用した暗号化キーと暗号化したオブジェクトのマッピング
- クラメソ千葉さんの下記記事も読ませてもらった
-
Amazon S3 の SSE-C(カスタマー提供キーによるサーバーサイド暗号化)を AWS CLI で試してみた | DevelopersIO
- ユーザーの責任でやること
社内のセキュリティポリシー上、どうしてもユーザー側で暗号化キーの管理をしたいニーズもあることを理解した上で、AWSとしては「SSE-Cを推奨しない」とまでは言っていない、と認識した。
(ユーザー側は管理の手間が増えるけど、AWSとの責任分界点をわかった上でやってね、というスタンスをとっているものと理解した)
英語学習
今日は0.85倍速で気持ちよくオーバーラッピングできた。
だいぶん口が滑らかに回るようになってきた気がするので、明日以降はもう少し早しスピードで試してみたい。
それでは、また。