No.1661 お客様が指定したキーによるサーバー側の暗号化 (SSE−C) に関する記述として正しいものはどれですか？

• SSE-Cを使用する場合、Amazon S3はデータの暗号化と復号の両方を自動的に管理します。
  正解 正確です。お客様が提供したキーを使用してデータを暗号化し、そのキーをメモリから削除します。データを取得する際には、同じ暗号化キーを指定する必要があります。
• Amazon S3はオブジェクトデータとメタデータの両方をSSE-Cで暗号化します。
  不正解 誤りです。サーバー側の暗号化では、オブジェクトのメタデータではなく、オブジェクトデータのみが暗号化されます。
• SSE-Cで暗号化されたデータを復号するため、Amazon S3はお客様が提供した暗号化キーを保存しています。
  不正解 誤りです。Amazon S3はお客様が提供した暗号化キーを保存しない。代わりに、ランダムなSALT値が付加されたHMAC値が保存されます。
• SSE-Cの使用には追加料金がかかる。
  不正解 誤りです。SSE-Cの使用に追加料金はかからないが、設定および使用するためのリクエストには標準のAmazon S3リクエスト料金がかかることがあります。

参考文献