Publicado en: Jun 13, 2023
Los clientes ahora pueden aplicar dos capas independientes de cifrado en el servidor a los objetos en Amazon S3. El cifrado de doble capa en el servidor con claves almacenadas en AWS Key Management Service (DSSE-KMS) está diseñado para cumplir con la política CNSSP 15 de la National Security Agency a fin de satisfacer los estándares FIPS y el paquete de capacidad de datos en reposo (DAR CP) versión 5.0 para las dos capas de cifrado CNSA. Amazon S3 es el único servicio de almacenamiento de objetos en la nube en el que los clientes pueden aplicar dos capas de cifrado en el objeto y controlar las claves de datos utilizadas en ambas capas. Las características de S3, como DSSE-KMS, se examinan y aceptan para su uso en cargas de trabajo extremadamente secretas, lo que beneficia a todos los clientes del mundo.
DSSE-KMS simplifica el proceso de aplicar dos capas de cifrado a los datos, sin tener que invertir en la infraestructura necesaria para el cifrado del cliente. Cada capa de cifrado utiliza una implementación diferente del algoritmo AES-GCM (Advanced Encryption Standard with Galois Counter Mode) de 256 bits. DSSE-KMS utiliza AWS Key Management Service (KMS) para generar claves de datos, lo que permite a los clientes controlar las claves administradas por los clientes mediante la configuración de permisos por clave y la especificación de programaciones de rotación de claves. Con DSSE-KMS, los clientes ahora pueden consultar y analizar sus datos con doble cifrado en los servicios de AWS como Amazon Athena, Amazon SageMaker y más.
DSSE-KMS está disponible con un costo adicional en todas las regiones de AWS. Para obtener información sobre precios, visite las páginas de precios de Amazon S3 y AWS KMS. Para obtener más información sobre todas las opciones de cifrado disponibles en Amazon S3, consulte la Guía del usuario de S3. Para obtener más información sobre DSSE-KMS, consulte el blog de noticias de AWS.