Publicado en: Aug 8, 2022
La nueva clave de condición de Amazon S3 le permite escribir políticas que lo ayudarán a controlar el uso del cifrado del servidor con claves proporcionadas por el cliente (SSE-C). Con las claves de condición de Amazon S3, puede especificar condiciones cuando otorga permisos en el elemento opcional ‘Condition’ de un bucket o una política de IAM. Una de esas condiciones es solicitar que para el cifrado del servidor (SSE) se utilice el método de cifrado que usted prefiera.
Cuando utiliza server-side encryption with customer-provided keys (SSE-C, cifrado del servidor con claves proporcionadas por el cliente), usted brinda y administra las claves de cifrado, mientras que S3 implementa el cifrado y el descifrado de los datos del objeto. La mayor parte de los clientes aprovecha la asistencia incorporada de S3 para las claves de cifrado, ya sea con claves administradas por S3 (SSE-S3) o claves de AWS Key Management Service (KMS) (SSE-KMS). Sin embargo, algunos clientes eligen SSE-C con el fin de obtener una capa de control adicional para la información confidencial almacenada en S3 o para cumplir con las regulaciones de conformidad. En estos casos, quizás prefiera que todas las cargas de sus buckets usen SSE-C. En otros casos, quizás prefiera evitar las cargas de objetos con SSE-C para que usted y sus clientes no necesiten conservar las claves de cifrado. Con la nueva clave de condición, los clientes pueden optar por solicitar o restringir el uso de SSE-C.
La clave de condición de S3 para los objetos cifrados con SSE-C está disponible sin costo adicional en todas las regiones de AWS comerciales, incluidas las regiones de AWS GovCloud (EE. UU.), la región de AWS de China (Pekín), a cargo de Sinnet, y la región de AWS de China (Ningxia), a cargo de NWCD. Para comenzar a utilizar la nueva clave de condición, consulte la documentación sobre la protección de los datos mediante cifrado del servidor con claves proporcionadas por el cliente. Para obtener más información sobre las claves de condición de S3, consulte la Guía del usuario de S3.