Amazon S3 Express One Zone unterstützt ab sofort AWS-KMS mit kundenseitig verwalteten Schlüsseln
Amazon S3 Express One Zone unterstützt jetzt die serverseitige Verschlüsselung mit AWS Key Management Service (SSE-KMS) durch Verwendung kundenseitig verwalteter Schlüssel. S3 Express One Zone verschlüsselt standardmäßig alle Objekte mit serverseitiger Verschlüsselung mithilfe S3-verwalteter Schlüssel (SSE-S3). Durch die Unterstützung von S3 Express One Zone für kundenseitig verwaltete Schlüssel stehen Ihnen weitere Optionen zur Verfügung, um Ihre Daten sicher zu verschlüsseln und zu steuern. Wenn Sie SSE-KMS mit S3 Express One Zone verwenden, sind die S3-Bucket-Schlüssel stets aktiviert, ohne dass Ihnen zusätzliche Kosten entstehen.
Mit kundenseitig verwalteten Schlüsseln können Sie Schlüsselrichtlinen einrichten, die regeln, welche IAM-Rollen Ihre Daten entschlüsseln können, und in AWS CloudTrail eine vollständige Übersicht der spezifischen Schlüssel anzeigen, die zur Ver- und Entschlüsselung Ihrer Daten verwendet werden. Zusätzlich erzeugt KMS, mit S3-Bucket-Schlüsseln, einen Schlüssel auf Bucket-Ebene statt eines individuellen KMS-Schlüssels für jedes verschlüsselte Objekt. S3 Express One Zone verwendet diese Bucket-Schlüssel zur Sicherung eindeutiger Datenschlüssel, die zur Verschlüsselung von Objekten in einem Bucket genutzt werden, wodurch zusätzliche KMS-Anfragen zum Abschluss der Verschlüsselungsvorgänge überflüssig werden . Dies resultiert in einem Rückgang des Anfrage-Traffic an KMS, was es Ihnen erlaubt, auf verschlüsselte Objekte in S3 Express One Zone zu einem Bruchteil der Kosten zuzugreifen und den gleichen Datenzugriff im einstelligen Millisekunden-Bereich aufrechtzuerhalten.
Die Unterstützung für SSE-KMS durch kundenseitig verwaltete Schlüssel von S3 Express One Zone ist in allen AWS-Regionen verfügbar, in denen die Speicherklasse verfügbar ist. Beginnen Sie mit KMS für S3 Express One Zone, indem Sie die AWS CLI oder die AWS SDKs verwenden, um den kundenseitig verwalteten Schlüssel für Ihr S3-Verzeichnis-Bucket anzugeben. Weitere Informationen finden Sie im S3-Benutzerhandbuch und im AWS News Blog.