米Amazon Web Services(AWS)は、同社がクラウドで提供するストレージ・サービスである「Amazon Simple Storage Service(Amazon S3)」で標準設定を変更し、新たに保存するオブジェクトをすべて暗号化するようにしたと1月5日(現地時間)に発表した。1月5日から標準設定を変更する。暗号化の機能は追加料金なしで、全世界のAWSが運営するリージョンで利用できる。
今後、Amazon S3にオブジェクトを保存するときは、AWSが提供する暗号化サービス「SSE-S3」が有効になる。このサービスでは、鍵長が256ビットのAES(Advanced Encryption Standard)方式でオブジェクトを暗号化し、鍵の発行と管理はAWSが代行する。SSE-S3では、利用者が暗号化や復号化などの操作をすることなく、オブジェクトを暗号化していない時と同じように扱えるという。
Amazon S3ではほかに、利用者自身が用意した暗号鍵を利用し、鍵の管理もユーザー自身の責任となる暗号化サービス(SSE-C)や、暗号鍵の生成と管理のほかに暗号鍵へのアクセス制御などの機能も提供する暗号化サービス(AWS Key Management Service:SSE-KMS)も利用できる。
SSE-KMSを利用すると、どのユーザーが、いつ、どの鍵を使って、どのオブジェクトにアクセスしたかを監査用の記録として残すことができる。ただし、SSE-KMSを利用するには追加料金が必要だ。
そして、Amazon S3にアクセスして、暗号化されたオブジェクトを使用する必要があるクライアント・アプリケーションを開発するユーザーに向けて、「Amazon S3 Encryption Client」と呼ぶソフトウェア開発キット(SDK)も提供する。このSDKは、C++、Java、.NET、Go、PHP、Rubyの各言語に対応する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
