Amazon Web Services gab gestern bekannt, dass Amazon Simple Storage Service (Amazon S3) jetzt standardmäßig alle neuen Objekte verschlüsseln kann. Das Unternehmen sagt, dass S3 automatisch serverseitige Verschlüsselung (SSE-S3) für jedes neue Objekt ohne Leistungseinbußen anwenden kann.
Amazon Simple Storage Service (auch bekannt als Amazon S3) ist eine webbasierte Cloud Speicherdienst. Es wurde entwickelt, um Anwendungen und Daten auf Amazon Web Services sicher zu sichern und zu archivieren. Es bietet Unterstützung für mehrere Sicherheits-und Compliance-Zertifizierungen und trägt dazu bei, Web-Scale-Computing für Entwickler einfacher zu machen. Einige beliebte Anwendungsfälle umfassen Softwarebereitstellung, Notfallwiederherstellung, Anwendungshosting und mehr.
Aktuell bietet AWS drei Verschlüsselungsmethoden, mit denen Kunden ihre Objekte verschlüsseln können. Dazu gehören die standardmäßige S3-Standardverschlüsselung (SSE-S3), AWS Key Management Service-Schlüssel (SSE-KMS) und vom Kunden bereitgestellte Verschlüsselungsschlüssel (SSE-C). Es ist auch möglich, die Client-Seite mit einer zusätzlichen Verschlüsselungsebene mit dem Amazon S3-Verschlüsselungsclient und anderen Bibliotheken zu schützen.
serverseitige AWS-Verschlüsselung
Wie funktioniert die serverseitige Amazon S3-Verschlüsselung?
Zuvor IT-Experten mussten sicherstellen, dass SSE-S3 auf allen neuen S3-Buckets ordnungsgemäß konfiguriert ist. Das neueste Update bringt einen „Zero-Click“-Ansatz, um die grundlegende Verschlüsselungsstufe auf jeden Bucket anzuwenden. Darüber hinaus erleichtert es Organisationen, ihre Compliance-Anforderungen zu erfüllen.
„Amazon S3 Server Side Encryption handhabt die gesamte Verschlüsselung, Entschlüsselung und Schlüsselverwaltung auf völlig transparente Weise. Wenn Sie ein Objekt PUT und eine Verschlüsselung anfordern (in einem HTTP-Header, der als Teil des PUT bereitgestellt wird), generieren wir einen eindeutigen Schlüssel, verschlüsseln Ihre Daten mit dem Schlüssel und verschlüsseln dann den Schlüssel mit einem Hauptschlüssel. Für zusätzlichen Schutz werden Schlüssel auf Hosts gespeichert, die von denen getrennt sind, die zum Speichern Ihrer Daten verwendet werden“, erklärt Amazon Web Services.
Amazon Web Services gibt an, dass die standardmäßige Verschlüsselung auf Objektebene für S3-Kunden in allen AWS-Regionen verfügbar ist. IT-Administratoren können AWS CloudTrail-Datenereignisprotokolle konfigurieren, um zu überprüfen, ob es für ihre Buckets aktiviert ist. Sie können die Änderungen im S3-Abschnitt von Amazon S3 Inventory, AWS Management Console und Amazon S3 Storage Lens in den nächsten Wochen einsehen.