Veröffentlicht am: Jun 13, 2023
Kunden können jetzt zwei unabhängige serverseitige Verschlüsselungsebenen auf Objekte in Amazon S3 anwenden. Die zweistufige serverseitige Verschlüsselung mit im AWS Key Management Service (DSSE-KMS) gespeicherten Schlüsseln erfüllt die Anforderungen der National Security Agency CNSSP 15 für FIPS-Konformität und die Richtlinien des Data-at-Rest Capability Package (DAR CP) Version 5.0 für zweistufige CNSA-Verschlüsselung. Amazon S3 ist der einzige Cloud-Objektspeicherdienst, bei dem Kunden zwei Verschlüsselungsebenen auf Objektebene anwenden und die für beide Ebenen verwendeten Datenschlüssel kontrollieren können. S3-Features wie DSSE-KMS sind für die Verwendung bei streng geheimen Workloads geprüft und zugelassen, was allen Kunden auf der ganzen Welt zugute kommt.
DSSE-KMS vereinfacht den Prozess der Anwendung zweier Verschlüsselungsebenen auf Ihre Daten, ohne dass Sie in die für die clientseitige Verschlüsselung erforderliche Infrastruktur investieren müssen. Jede Verschlüsselungsebene verwendet eine andere Implementierung des 256-Bit-Algorithmus „Advanced Encryption Standard with Galois Counter Mode“ (AES-GCM). DSSE-KMS nutzt AWS Key Management Service (KMS) zur Generierung von Datenschlüsseln und ermöglicht es Kunden, ihre vom Kunden verwalteten Schlüssel zu kontrollieren, indem sie Berechtigungen pro Schlüssel festlegen und Zeitpläne für die Schlüsselrotation bestimmen. Mit DSSE-KMS können Kunden jetzt ihre zweifach verschlüsselten Daten mit AWS-Services wie Amazon Athena, Amazon SageMaker und anderen abfragen und analysieren.
DSSE-KMS ist gegen Aufpreis in allen AWS-Regionen verfügbar. Preisinformationen finden Sie auf den Preisseiten für Amazon S3 und AWS KMS. Weitere Informationen zu allen verfügbaren Verschlüsselungsoptionen in Amazon S3 finden Sie im S3-Benutzerhandbuch. Weitere Informationen zu DSSE-KMS finden Sie im AWS-Newsblog.