AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる？：暗号化設定のし忘れを防止

AWSはオブジェクトストレージの「Amazon S3」で、新規オブジェクトをユーザー側の操作なしにデフォルトで暗号化するようにしたと発表した。2023年1月5日より、世界中の全リージョンで適用が開始された。

[三木泉，＠IT]

　Amazon Web Services（AWS）は2023年1月5日（米国時間）、オブジェクトストレージサービス「Amazon S3」で、オブジェクト暗号化の自動適用を開始したと発表した。世界中全てのリージョンが対象。これにより、暗号化設定のし忘れに起因するデータ漏洩（ろうえい）を防止する。

　暗号化では、AWSが2011年より提供してきた「Amazon S3 Server Side Encryption（SSE-S3）」をデフォルトで適用する。SSE-S3ではS3による鍵管理の下で、256ビット AESを用いたデータ暗号化を行う。全ての暗号化、復号、鍵管理のプロセスは、意識せずに利用できる。今回の変更により、ユーザー側は暗号化について何の設定や操作をすることなく、自動的にSSE-S3を利用できることになる。

　「2023年1月5日以降、Amazon S3への全ての新規オブジェクトのアップロードは、追加料金なしで、パフォーマンスに影響を与えることなく自動的に暗号化される。この変更により、セキュリティ上のベストプラクティスが自動的に有効となる」と同社は説明している。