SSE-C S3 (Server-Side Encryption with Customer-Provided Keys) — это метод серверной шифрации данных в облачном хранилище Amazon S3, при котором клиент предоставляет собственные ключи шифрования. В этом случае данные шифруются и расшифровываются сервером Amazon S3, но ключи шифрования остаются под контролем клиента.
Когда клиент загружает данные в S3, он передает ключ шифрования через защищенное соединение HTTPS. Этот ключ используется сервером для шифрования данных перед их сохранением. После шифрования данные сохраняются в зашифрованном виде, однако сам ключ никогда не хранится на стороне Amazon S3.
Когда клиент запрашивает доступ к данным, он должен повторно предоставить тот же ключ. Сервер использует его для расшифровки данных, после чего отправляет их клиенту в читаемом виде. Это гарантирует, что данные остаются защищенными, а управление ключами полностью остается под контролем клиента. Однако безопасность всей системы напрямую зависит от того, насколько надежно клиент управляет своими ключами. Потеря ключа означает невозможность расшифровать данные, так как Amazon S3 не хранит резервные копии ключей.