rengotaku

S3 暗号化が SSE-S3 のみで SSE-KMS 未使用だと、何が『できていない』のか

SSE-S3 のみの運用は「暗号化されている」が「鍵管理は統制されていない」状態 SSE-S3 が守るのは物理層レベルの脅威のみ。運用面の漏洩には寄与しない SSE-KMS 未使用 = 鍵レベル多重防御・鍵利用ログ・顧客主導キーローテーション・クロスアカウント鍵制御・コンプライアンス対応がすべて欠落

AWS データ暗号化の at-rest / in-transit を整理する

暗号化は at-rest / in-transit / 鍵管理の3軸で考える 「暗号化されている」だけでは何が守れているか分からない。鍵管理レベルまで踏み込んで記述する SSE-S3 は AWS デフォルトで自動有効。明示的に書く価値は限定的 SSE-KMS は鍵レベル多重防御・利用ログ・キーローテーション制御で監査価値が高い 監査ドキュメントで「未確認」を残してはいけない。…

トレンドのタグ