Publicado en: Oct 24, 2022
Amazon S3 Replication ahora es compatible con objetos cifrados del lado del servidor con claves provistas por el cliente (SSE-C). SSE-C es una opción de cifrado que le permite guardar sus propias claves de cifrado para cumplir con los requisitos de conformidad o de seguridad, en lugar de hacer que AWS use SSE-S3 o SSE-KMS para guardar las claves por usted. Ahora, puede replicar en forma automática sus objetos cifrados con SSE-C a un bucket secundario para proteger sus datos o para las necesidades de resiliencia multirregional. La replicación de S3 replicará de manera automática los objetos cifrados con SSE-C cargados recientemente si son elegibles, de acuerdo con sus configuraciones de replicación de S3. Puede usar la replicación por lotes de S3 para replicar objetos existentes de SSE-C. Para recuperar de S3 un objeto cifrado con SSE-C y replicado, debe proporcionar la misma clave utilizada para cifrar ese objeto cuando se cargó por primera vez a S3.
Amazon S3 Replication es una manera elástica, totalmente administrada y económica de replicar objetos entre buckets; esto le otorga el control que necesita para satisfacer sus necesidades de protección de datos o de resiliencia multirregional. Puede configurar S3 Replication para replicar de manera automática los objetos de S3 en la misma región de AWS o en regiones diferentes. Tiene la flexibilidad de replicar a varios buckets de destino y de replicar en forma bidireccional entre buckets. Si necesita un tiempo de replicación predecible, puede usar el Control de tiempo de replicación (RTC). S3 RTC está diseñado para replicar el 99,99 % de los objetos dentro de los 15 minutos posteriores a la carga, con la mayoría de esos objetos nuevos replicados en segundos. S3 RTC cuenta con el respaldo de un Acuerdo de nivel de servicio (SLA) que establece el compromiso de replicar el 99,9 % de los objetos dentro de los 15 minutos durante cualquier mes de facturación.
La compatibilidad de Amazon S3 Replication con los objetos cifrados de SSE-C está disponible en todas las regiones de AWS, incluidas las regiones de GovCloud (EE. UU.) y China. Para obtener más información sobre la replicación de S3visite ladocumentación de S3, la página de características de Replicación de S3 o las preguntas frecuentes de S3.