Publié le: Nov 6, 2017

Vous disposez désormais de différentes nouvelles fonctions Amazon S3 permettant d'améliorer la protection des données et de simplifier la conformité.

La réplication entre régions (CRR, Cross-Region Replication) peut désormais répliquer le stockage chiffré par AWS Key Management Service (SSE-KMS) entre des régions AWS pour assurer un accès aux données à faible latence, la conformité aux réglementations et l'efficacité opérationnelle. 

La fonction CRR peut aussi contribuer à vous protéger contre les suppressions accidentelles ou malintentionnées en gérant une copie intacte de vos données dans un compte distinct avec une pile de propriété différente. La CRR prend désormais en charge le remplacement de propriété qui vous permet d'accorder l'accès à un autre propriétaire de compartiment de destination et de révoquer l'autorisation d'accès sur les objets répliqués du propriétaire du compartiment source. Cette fonction fournit une propriété distincte de vos données entre le compte source et le compte de destination lorsque vous configurez la CRR entre comptes. 

Il est désormais plus facile d'assurer le chiffrement de tous les nouveaux objets, et de surveiller et signaler leur statut de chiffrement. Le chiffrement par défaut est un paramètre au niveau du compartiment qui chiffre automatiquement les objets lorsqu'ils sont stockés dans un compartiment S3 à l'aide du chiffrement côté serveur avec des clés gérées S3 (SSE-S3) ou des clés gérées AWS KMS (SSE-KMS). Des rapports d'inventaire S3 incluent désormais le statut de chiffrement dans leur liste d'objets et leurs métadonnées. Il s'agit d'un rapport planifié fourni sur une base quotidienne ou hebdomadaire pour un compartiment ou un préfixe. L'ajout du statut de chiffrement dans l'inventaire S3 vous permet de voir comment des objets sont chiffrés à des fins d'audit de conformité ou autres. Vous pouvez également chiffrer l'inventaire S3 avec SSE-S3 ou SSE-KMS. 

La console AWS met désormais en évidence tous les compartiments S3 accessibles publiquement. La vérification des autorisations de compartiment affiche la source pour l'accès public (stratégie de compartiment, listes ACL de compartiment ou les deux). En outre, lorsque vous modifiez une stratégie de compartiment ou des listes ACL de compartiment, la console S3 analyse les modifications et vous alerte si celles-ci autorisent un accès public en lecture et écriture sur ce compartiment. 

Ces nouvelles fonctions sont disponibles dans toutes les régions commerciales sauf la région AWS Chine (Pékin). Accédez à l'AWS Management Console pour commencer. Pour en savoir plus, consultez le billet de blog AWS.