تدعم فئة المنطقة الواحدة من Amazon S3 Express الآن AWS-KMS باستخدام المفاتيح التي يديرها العملاء
تدعم فئة المنطقة الواحدة من Amazon S3 Express الآن التشفير من جانب الخادم بالاستعانة بخدمة الإدارة الرئيسية من AWS (SSE-KMS) باستخدام مفاتيح يديرها العميل. وفقًا للطريقة الأساسية، تعمل فئة المنطقة الواحدة من S3 Express على تشفير جميع الكائنات باستخدام التشفير من جانب الخادم باستخدام مفاتيح S3 المُدارة (SSE-S3). وبفضل دعم فئة المنطقة الواحدة من S3 Express للمفاتيح التي يديرها العملاء، فإنك تتمتع بالمزيد من الخيارات لتشفير وإدارة أمان بياناتك. يتم تمكين مفاتيح حاويات S3 دائمًا عندما تستخدم SSE-KMS مع فئة المنطقة الواحدة من S3 Express، دون أي تكلفة إضافية.
باستخدام المفاتيح التي يديرها العميل، يمكنك تعيين السياسات الرئيسية التي تتحكم في تحديد أدوار IAM التي يمكنها فك تشفير بياناتك والاطلاع على التفاصيل الكاملة في AWS CloudTrail للمفاتيح المحددة المستخدمة لتشفير بياناتك وفك تشفيرها. بالإضافة إلى ذلك، باستخدام مفاتيح حاوية S3، تقوم خدمة KMS بإنشاء مفتاح على مستوى الحاوية بدلاً من مفتاح KMS الفردي لكل كائن مشفر من كائنات KMS. تستخدم فئة المنطقة الواحدة من S3 Express مفتاح الحاوية هذا لتأمين مفاتيح البيانات الفريدة المستخدمة لتشفير الكائنات في حاوية، وذلك ينفي الحاجة إلى طلبات KMS إضافية لإكمال عمليات التشفير. يؤدي ذلك إلى تقليل حركة مرور الطلبات إلى KMS، وبالتالي يسمح لك بالوصول إلى الكائنات المشفرة في فئة المنطقة الواحدة من S3 Express بجزء بسيط من التكلفة مع الحفاظ على سرعة الوصول إلى البيانات نفسها التي تقل عن 10 مللي ثانية.
يتوفر دعم فئة المنطقة الواحدة من S3 Express لـ SSE-KMS باستخدام المفاتيح التي يديرها العميل في جميع مناطق AWS حيث تتوفر فئة التخزين. ابدأ باستخدام KMS لفئة المنطقة الواحدة من S3 Express باستخدام وحدة تحكم S3، أو واجهة سطر الأمر من AWS (AWS CLI)، أو مجموعات AWS SDK لتحديد المفتاح الذي يديره العميل لحاوية أدلة S3 الخاصة بك. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 وومدونة أخبار AWS.