Služba Amazon Simple Storage Service (Amazon S3) nyní ve výchozím nastavení šifruje všechna nová data pomocí AES-256, pokud neurčíte jinou možnost šifrování. Nedávná změna automaticky použije nové osvědčené postupy zabezpečení na vaše segmenty, aniž by to mělo dopad na výkon nebo jakoukoli akci z vaší strany. Stávající segmenty, které používají výchozí šifrování S3, se nezmění. Nová aktualizace pomáhá splnit požadavky na shodu s šifrováním bez dalších nástrojů nebo změn konfigurace klienta.
Ujistěte se, že jsou vaše objekty šifrované
Chcete-li zjistit, zda se změna ve vašich segmentech projevila, můžete zkontrolovat, zda CloudTrail zaznamenává datové události. Ve výchozím nastavení to není povoleno, ale můžete to povolit, pokud chcete.
Po aktivaci vyhledejte PutObject API pro nahrávání souborů nebo InitiateMultipartUpload pro vícedílné nahrávání.
Když Amazon S3 automaticky zašifruje objekt pomocí výchozího nastavení šifrování, protokol obsahuje následující pole jako pár název-hodnota: “SSEApplied”:”Default_SSE_S3″.
Máte možnost šifrovat své objekty pomocí buď SSE-C nebo SSE-KMS, spíše než SSE-S3. SSE-C umožňuje službě Amazon S3 šifrovat a dešifrovat vaše objekty, zatímco vy si ponecháte kontrolu nad klíči používanými pro šifrování a dešifrování. K tomu nemusíte implementovat ani používat knihovnu na straně klienta, ale musíte spravovat klíče, které posíláte do Amazon S3.
Šifrovací standard AES-256 má délku klíče 256 bitů. Tento standard je prakticky neprolomitelný hrubou silou, což znamená, že pokusit se prolomit šifrovací kód by zabralo spoustu času a úsilí.
Zdá se, že Amazon bere bezpečnostní úsilí vážně, protože je jednou z největších společností na světě. Jakékoli úniky v jeho systému by mohly ovlivnit pracovní tok tisíců lidí.
Zdroj: cloud7.news