Introduzido inicialmente em 2011, o SSE-S3 lida com criptografia e descriptografia, juntamente com o gerenciamento de chaves. Um recurso opcional até agora, o SSE-S3 depende da criptografia Advanced Encryption Standard (AES) com chaves de 256 bits gerenciadas pela AWS.
“Os baldes S3 que não usam criptografia padrão agora aplicarão SSE-S3 automaticamente como configuração padrão”, anunciou a AWS .
Os clientes do Amazon S3 podem usar uma das três opções de criptografia disponíveis, ou seja, SSE-S3, chaves do AWS Key Management Service (SSE-KMS) ou chaves de criptografia fornecidas pelo cliente (SSE-C). Os clientes também têm a opção de criptografar objetos do lado do cliente.
Como um recurso opcional, o SSE-S3 exigia que os clientes se certificassem de que ele estava configurado em novos depósitos. A nova alteração significa que o nível básico de criptografia é ativado automaticamente para cada bucket do S3.
“Para organizações que exigem que todos os seus objetos permaneçam criptografados em repouso com SSE-S3, esta atualização ajuda a atender aos requisitos de conformidade de criptografia sem ferramentas adicionais ou alterações na configuração do cliente”, observa a AWS.
A mudança, diz o provedor de serviços em nuvem, ficará visível nos logs de eventos de dados do AWS CloudTrail.
“Por padrão, as trilhas não registram eventos de dados e há um custo extra para habilitá-lo. Os eventos de dados mostram as operações de recursos executadas em ou dentro de um recurso, como quando um usuário carrega um arquivo em um bucket do S3”, explica a AWS.
De acordo com a gigante da nuvem, os clientes podem usar SSE-S3, SSE-C ou SSE-KMS como configurações de criptografia padrão ou para objetos individuais em solicitações PUT.
Com SSE-C, enquanto o Amazon S3 lida com a criptografia e descriptografia, o cliente mantém o controle das chaves de criptografia. Com SSE-KMS, as chaves de criptografia são gerenciadas pelo AWS Key Management Service (AWS KMS).
O SSE-S3 agora está disponível em todas as regiões da AWS, incluindo AWS GovCloud (EUA) e AWS China. A criptografia padrão em nível de objeto está disponível gratuitamente.
6 thoughts on “AWS habilita criptografia padrão do lado do servidor para objetos S3”
Comments are closed.