ある企業が、AWS上で保存しているS3の顧客データを暗号化して保護したいと考えています。S3のサーバーサイド暗号化(SSE)の説明として最も適切なものはどれですか?
- A. SSEを有効にすると、S3のデータ転送速度が大幅に低下する
- B. SSEはプレミアムプランの顧客のみが使用できる有料オプションである
- C. S3に保存されるデータをAWS側で自動的に暗号化し、不正アクセスからデータを保護する
- D. データをS3にアップロードする前に、クライアント側でのみ暗号化が行われる
解答と解説を見る
正解: C
S3のサーバーサイド暗号化(SSE)は、データがS3に書き込まれる際にAWS側で自動的に暗号化し、読み込まれる際に復号する機能です。SSE-S3(AWSマネージドキー)は無料で利用でき、デフォルトで有効化されています。④クライアントサイド暗号化とSSEは別の機能です。①暗号化によるパフォーマンスへの影響はほぼありません。②SSE-S3は追加料金なしで利用できます(SSE-KMSはKMSの料金が発生)。
📚 関連サービスの解説: Amazon S3