AWS S3サーバー側の暗号化SSEの使用方法は？

Question

たとえば、私はAWS S3バケットを公開したままにしておきます。

私の目標は、誰かがそのバケットからファイルをダウンロードした場合、そのバケットから得られるものは暗号化されたファイルであるということです。

私はSSE-S3がこれを行うと思っていましたが、ダウンロードしたファイルは暗号化されていないようです。

S3から配信されるファイルが暗号化されていることを確認する私の目標はどのように達成できますか？

Answer 1

あなたが探しているものはProtecting Data Using Client-Side Encryptionです。 S3が暗号化されたファイルを提供するようにするには、それらを暗号化されたオブジェクトとして保存する必要があります。暗号化/復号化を管理します。 SSEはデータを暗号化した後に保存し、ダウンロード時にデータを自動的に復号化します。

：Protecting Data Using Encryption

• 使用サーバー側の暗号化 - あなたはあなたがオブジェクトをダウンロードする際にそのデータセンターでディスクに保存する前に、あなたのオブジェクトを暗号化し、それを復号化するためにアマゾンS3を要求します。
• クライアント側の暗号化を使用 - データをクライアント側で暗号化し、暗号化されたデータをAmazon S3にアップロードできます。この場合、暗号化プロセス、暗号化キー、および関連ツールを管理します。