Amazon S3 Express One Zone ahora es compatible con AWS-KMS con claves administradas por el cliente
Amazon S3 Express One Zone ahora admite el cifrado del lado del servidor con AWS Key Management Service (SSE-KMS) mediante claves administradas por el cliente. De forma predeterminada, S3 Express One Zone cifra todos los objetos con cifrado del lado del servidor mediante claves administradas de S3 (SSE-S3). Gracias a la compatibilidad de S3 Express One Zone con las claves administradas por el cliente, tiene más opciones para cifrar y administrar la seguridad de sus datos. Las claves de bucket de S3 siempre están habilitadas cuando usa SSE-KMS con S3 Express One Zone, sin costo adicional.
Con las claves administradas por el cliente, puede establecer políticas importantes que regulen qué roles de IAM pueden descifrar sus datos y ver un registro completo en AWS CloudTrail de las claves específicas utilizadas para cifrar y descifrar sus datos. Además, con las claves de bucket de S3, KMS genera una clave a nivel de bucket en lugar de contar con una clave individual para cada objeto cifrado con KMS. S3 Express One Zone utiliza esta clave de bucket para proteger las claves de datos únicas que se utilizan para cifrar objetos en un bucket, de modo que no se necesitan solicitudes de KMS adicionales para completar las operaciones de cifrado. Esto se traduce en una reducción del tráfico de solicitudes a KMS, lo que le permite acceder a objetos cifrados en S3 Express One Zone a una fracción del costo y, al mismo tiempo, mantener el mismo acceso a datos de un solo dígito en milisegundos.
La compatibilidad de S3 Express One Zone para SSE-KMS con claves administradas por el cliente está disponible en todas las regiones de AWS en las que está disponible la clase de almacenamiento. Comience a usar KMS para S3 Express One Zone mediante AWS CLI o los SDK de AWS para especificar la clave administrada por el cliente para su bucket de directorio de S3. Para obtener más información, consulte la guía del usuario de S3 y el blog de noticias de AWS.