Amazon Web Services ブログ Amazon S3 はデフォルトで新しいオブジェクトを暗号化する AWS では、セキュリティはジョブゼロが大前提です。1月5日より、Amazon Simple Storage Service (Amazon S3) ではすべての新しいオブジェクトをデフォルトで暗号化します。これで、別の暗号化オプションを指定しない限り、S3 は新しいオブジェクトごとに自動的にサーバー側の暗号化 (SSE-S3) を適用します。SSE-S3 は 2011 年に初めてリリースされました。ジェフが当時書いたところによると、「Amazon S3 のサーバー側の暗号化は、暗号化、復号化、キー管理をすべて完全に透過的に処理します。PUT オブジェクトにすると、一意のキーが生成され、そのキーでデータが暗号化され、そのキーが [ルート] キーで暗号化されます」 この変更により