Publicado en: Jan 5, 2023
Amazon S3 ahora aplica automáticamente el cifrado administrado del lado del servidor de S3 (SSE-S3) como nivel básico de cifrado a todos los objetos nuevos que se agreguen a S3, sin costo adicional y sin afectar al rendimiento. El SSE-S3 utiliza el estándar de cifrado avanzado de 256 bits y los clientes lo han configurado para miles de millones de objetos. Este nuevo nivel básico de cifrado ayuda a los clientes a cumplir sus requisitos de cifrado, sin cambios en las aplicaciones. Como alternativa, los clientes pueden seguir optando por actualizar esta configuración predeterminada mediante las claves de cifrado proporcionadas por el cliente (SSE-C) o las claves de AWS Key Management Service (SSE-KMS).
Desde 2017, los clientes utilizan la función de cifrado predeterminado de S3 para aplicar un nivel básico de cifrado a cada objeto agregado a sus buckets. El cifrado predeterminado de S3 es una configuración a nivel de bucket opcional que los clientes utilizan para establecer un nivel de cifrado predeterminado. Con esta actualización, Amazon S3 aplicará automáticamente SSE-S3 como nivel base de configuración de cifrado predeterminado para todos los buckets nuevos y para los buckets existentes que no tengan ningún ajuste de cifrado configurado por el cliente. Los buckets existentes que actualmente utilizan la configuración de cifrado predeterminado de S3 no cambiarán. Los clientes pueden seguir actualizando la configuración de cifrado predeterminado, pero ya no pueden eliminar esta configuración de ningún bucket de S3 para desactivar el cifrado automático de los objetos nuevos. Como resultado, todos los datos nuevos cargados en S3 se cifrarán en reposo.
El estado del cifrado automático para la carga de nuevos objetos y la configuración de cifrado predeterminado de S3 están disponibles en los registros de AWS CloudTrail. Durante las próximas semanas, este estado empezará a mostrarse en la consola de administración de S3, en el inventario de S3, en S3 Storage Lens y como encabezado adicional de la API de S3 en AWS CLI y AWS SDK. Actualizaremos la documentación de S3 una vez que esta información adicional esté disponible en todas las regiones de AWS. Esta actualización estará disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China. Para obtener información detallada sobre la experiencia esperada, consulte la publicación del blog de novedades de AWS sobre este nuevo nivel básico de cifrado o consulte la documentación de cifrado de Amazon S3.