Amazon S3 теперь будет шифровать данные по умолчанию
9 января 2023 г.Служба Amazon облачного хранилища Simple Storage Service (S3) теперь шифрует все новые объекты добавляются в сегменты на стороне сервера без дополнительной платы.
В объявление на Amazon Веб-службы (AWS) компания заявила, что хотя шифрование всегда было легко включить, администраторы всегда должны были помнить об этой функции, тогда как теперь процесс шифрования осуществляется «нулевым щелчком», с это не влияет на производительность.
Существующие клиенты Amazon S3 могут убедиться, что их объекты зашифрованы в разделе S3 консоли управления AWS, и подтвердить изменение, настройка AWS CloudTrail для регистрации событий данных, хотя и за дополнительную плату.< / р>
Шифрование AWS
Метод шифрования Amazon S3 по умолчанию, SSE-S3, использует AES-256, который является дополнительной функцией Amazon S3 с 2011 года по умолчанию. Здесь Amazon генерирует ключи и управляет ими, при этом от конечного пользователя не требуется никаких действий.
В объявлении Себастьян Стормак, старший советник разработчиков в AWS, написал, что «принцип согласия с SSE- S3 означал, что вы должны были быть уверены, что он всегда настроен для новых корзин, и убедиться, что он остается правильно сконфигурированным с течением времени».
"Организациям, которым требуется, чтобы все их объекты оставались зашифрованными при хранении с помощью SSE-S3, это обновление помогает выполнить требования соответствия шифрованию без каких-либо дополнительных инструментов или изменений конфигурации клиента".
Для опытных пользователей, которым нужен больший контроль над процессом шифрования, служба также предлагает < u>предоставленные заказчиком ключи шифрования (SSE-C), ключи службы управления ключами AWS (SSE-KMS), а также шифрование на стороне клиента с помощью библиотеки, такой как клиент шифрования Amazon S3, в качестве средства защиты данных. .
> AWS нацеливается на космос для будущего облачных возможностей
> AWS запускает озеро данных, чтобы помочь вам обнаружить следующую большую угрозу безопасности
> Мы также составили список лучших программ для шифрования прямо сейчас
Многие ИТ-администраторы оценят разнообразие способов обеспечения безопасности данных, а простой характер SSE-S3, не требующий дополнительных знаний (а теперь и ввода) с их стороны, может понравиться небольшим компаниям, стремящимся обеспечить безопасность данных.
По сообщению Amazon, изменение коснулось всех регионов, где доступен AWS. Существующие клиенты также могут зашифровать данные задним числом, следуя инструкциям в отдельный пост в блоге AWS.
- Вот наш список лучших брандмауэров прямо сейчас
Оригинал