Amazon S3 agrega nuevas protecciones de integridad de datos predeterminadas
Amazon S3 actualiza el comportamiento predeterminado de las solicitudes de carga de objetos con nuevas protecciones de integridad de datos que se basan en la postura de durabilidad actual de S3. Los AWS SDK más recientes ahora calculan automáticamente las sumas de comprobación basadas en la verificación de redundancia cíclica (CRC) para las cargas a medida que los datos se transmiten por la red. S3 verifica de forma independiente estas sumas de verificación y acepta los objetos después de confirmar que la integridad de los datos se mantuvo en tránsito a través de la Internet pública. Además, S3 ahora almacena una suma de comprobación de todo el objeto basada en CRC en los metadatos de los objetos, incluso para cargas multiparte. Esta acción lo ayuda a verificar la integridad de un objeto almacenado en S3 en cualquier momento.
S3 siempre ha validado la integridad de las cargas de objetos desde la API de S3 al almacenamiento mediante el cálculo de las sumas de comprobación MD5 y ha permitido que los clientes proporcionen sus propias sumas de comprobación MD5 calculadas previamente para la validación de la integridad. S3 también admite cinco algoritmos de suma de comprobación adicionales, CRC64NVME, CRC32, CRC32C, SHA-1 y SHA-256, que permiten validar la integridad durante la carga y la descarga. El uso de sumas de comprobación con el objetivo de validar datos es una práctica recomendada para permitir la durabilidad de los datos. Este nuevo comportamiento predeterminado agrega protecciones adicionales de integridad de los datos sin cambios en las aplicaciones y sin costo adicional.
Las protecciones mediante sumas de comprobación predeterminadas se implementarán en todas las regiones de AWS en las próximas semanas. Para empezar, puede usar la Consola de administración de AWS o los AWS SDK más recientes para cargar objetos. Para obtener más información sobre las sumas de comprobación en S3, visite el blog de noticias de AWS y la guía del usuario de S3.