Publicado en: Nov 6, 2017
Ahora dispone de varias características nuevas en Amazon S3 para aumentar la protección de datos y simplificar la conformidad.
La replicación entre regiones (CRR) ahora puede replicar el almacenamiento cifrado por AWS Key Management Service (SSE-KMS) entre regiones de AWS para permitir el acceso a datos de baja latencia, la conformidad normativa y eficiencia operativa.
La CRR también puede ayudarle a protegerse contra el borrado malicioso o accidental manteniendo una copia íntegra de sus datos en otra cuenta con una pila de propiedad distinta. La CRR ahora permite sobrescribir el propietario, con lo que puede conceder acceso a otro propietario del bucket de destino y revocar el permiso de acceso a los objetos replicados del propietario del bucket de origen. Esto permite separar la propiedad de los datos entre la cuenta de origen y la cuenta de destino cuando se configura la CRR entre cuentas.
Ahora es más fácil garantizar el cifrado de todos los objetos nuevos y monitorizar e informar sobre su estado de cifrado. El cifrado predeterminado es un ajuste del bucket que cifra automáticamente los objetos cuando se almacenan en un bucket de S3 utilizando el cifrado del lado del servidor con claves administradas por S3 (SSE-S3) o claves administradas por AWS KMS (SSE-KMS). Los informes inventario de S3 ahora incluyen el estado de cifrado en su lista de objetos y sus metadatos. Se trata de un informe programado que se genera con una periodicidad diaria o semanal para un bucket o un prefijo. La adición del estado de cifrado en el inventario de S3 le permite ver cómo están cifrados los objetos para auditorías de conformidad u otros fines. También puede cifrar el inventario de S3 con SSE-S3 o SSE-KMS.
La consola de AWS ahora resalta todos los buckets de S3 de acceso público. La opción Bucket Permissions Check mostrará el origen del acceso público (la política del bucket, las ACL del bucket o ambas). Además, cuando cambie la política del bucket o las ACL del bucket, la consola de S3 las analizará y le avisará si esos cambios permitirán el acceso público de lectura y escritura al bucket.
Estas características nuevas están disponibles en todas las regiones comerciales, excepto AWS China (Pekín). Visite la consola de administración de AWS para comenzar. Para obtener más información, lea la entrada del blog de AWS.