前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。 本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。 暗号化の種類 サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Client Side Encryption: CSE) デフォルト暗号化 デフォルト暗号化におけるAthenaのテーブル定義による注意点 既存S3オブジェクトの暗号化 最後に 参考 暗号化の種類 大きく分けてサーバ(Amazon S3)側とクライアント側に分かれます。 サーバ側の暗号化(Server Side Encryption: SSE) サーバ(S3)に保管する際、つまりAWSのデータセンターにあるサーバのディスクに書き込まれる際にデータを暗号化します。データ格納時の暗号化とデータ取得時の復号をAWS側が管理してく