Las Tablas de Amazon S3 ahora son compatibles con el cifrado del lado del servidor mediante AWS KMS con claves administradas por el cliente
Las Tablas de Amazon S3 ahora son compatibles con el cifrado del lado del servidor mediante AWS Key Management Service (SSE-KMS) con claves administradas por el cliente. Puede usar sus propias claves de KMS para cifrar las tablas almacenadas en buckets de tabla a fin de cumplir con los requisitos normativos y de gobernanza.
De forma predeterminada, las Tablas de S3 cifran todos los objetos con cifrado del lado del servidor mediante claves administradas por S3 (SSE-S3). La compatibilidad con las claves administradas por el cliente habilita la opción de establecer una clave predeterminada administrada por el cliente para todas las tablas nuevas en el bucket de tablas, establecer una clave dedicada por tabla o implementar una combinación de estos dos enfoques. Gracias a la compatibilidad con SSE-KMS, las Tablas de S3 utilizan las claves de bucket de S3 de forma predeterminada para optimizar los costos y proporcionan registros de AWS CloudTrail para auditar el uso de las claves administradas por los clientes.
La compatibilidad de las Tablas de S3 con SSE-KMS mediante claves administradas por el cliente está disponible para todas las tablas nuevas en todas las regiones de AWS donde están disponibles las Tablas de S3. Para obtener más información, consulte la página de producto y la documentación.