Veröffentlicht am: Jan 5, 2023
Amazon S3 wendet jetzt automatisch die verwaltete serverseitige S3-Verschlüsselung (SSE-S3) als Basisverschlüsselungsstufe auf alle neuen Objekte an, die zu S3 hinzugefügt wurden, ohne dass zusätzliche Kosten und Auswirkungen auf die Leistung entstehen. SSE-S3 verwendet den 256-Bit-Advanced-Encryption-Standard und wurde von Kunden für Milliarden von Objekten konfiguriert. Diese neue Basisverschlüsselungsstufe hilft Kunden, ihre Verschlüsselungsanforderungen zu erfüllen, ohne dass Änderungen an den Anwendungen vorgenommen werden. Alternativ können Kunden diese Standardkonfiguration weiterhin mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) oder Schlüssel von AWS Key Management Service (SSE-KMS) aktualisieren.
Seit 2017 verwenden Kunden die S3-Standardverschlüsselungsfunktion, um für jedes Objekt, das Buckets hinzugefügt wurde, eine grundlegende Verschlüsselungsstufe anzuwenden. Die S3-Standardverschlüsselung ist eine optionale Einstellung auf Bucket-Ebene, mit der Kunden eine Standardverschlüsselungsstufe festlegen. Mit diesem Update wendet Amazon S3 für alle neuen Buckets und für bestehende Buckets ohne vom Kunden konfigurierte Verschlüsselungseinstellung automatisch SSE-S3 als Basiseinstellung für die Standardverschlüsselung an. Bestehende Buckets, die derzeit die S3-Standardverschlüsselung verwenden, werden nicht geändert. Kunden können die Standardverschlüsselungskonfiguration weiterhin aktualisieren, diese Einstellung jedoch nicht mehr aus einem S3 Bucket entfernen, um die automatische Verschlüsselung für neue Objekte zu deaktivieren. Infolgedessen werden alle neuen Daten, die auf S3 hochgeladen werden, im Ruhezustand verschlüsselt.
Der automatische Verschlüsselungsstatus für neue Objektuploads und die Konfiguration der S3-Standardverschlüsselung sind in den AWS-CloudTrail-Protokollen verfügbar. In den nächsten Wochen wird dieser Status ab sofort in der S3-Managementkonsole, S3 Inventory, S3 Storage Lens und als zusätzlicher S3-API-Header in der AWS CLI und im AWS SDK angezeigt. Wir aktualisieren die S3-Dokumentation, sobald diese zusätzlichen Informationen in allen AWS-Regionen verfügbar sind. Dieses Update ist in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (USA)-Regionen und der AWS-Regionen in China. Detaillierte Informationen zu der erwarteten Erfahrung finden Sie im AWS-News-Blogbeitrag für diese neue Basisverschlüsselungsstufe oder in der Dokumentation zur Amazon-S3-Verschlüsselung.