go_dev https://blog.hatena.ne.jp/go_dev/ GO Tech Blog https://techblog.goinc.jp/ クラウド AWS セキュリティ SRE こんにちは、SREグループの水戸 (@y_310)です。重要なデータをストレージに保存する際は暗号化を一つのセキュリティ対策として考えることが多いかと思います。最近はEncryption At Restと呼ばれるストレージレベルの透過的な暗号化によってストレージへの直接アクセスによる漏洩を防ぐ仕組みが当たり前になってきていますが、それでも正当なアクセス権を持ったユーザの認証情報の漏洩により不正アクセスを受けファイルが漏洩してしまうなど想定される攻撃ルートは他にも色々とあります。 そういった場合の追加の防御策としてクライアントサイド暗号化を検討し実装方法を調査したところ、AWSが提供するAWS … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.goinc.jp%2Fentry%2F2024%2F06%2F03%2F180658" title="AWS Encryption SDKによるクライアントサイド暗号化 - GO Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-06-03 18:06:58 rich https://techblog.goinc.jp/entry/2024/06/03/180658 1.0 100%