Publié le: Aug 8, 2022
La nouvelle clé de condition Amazon S3 vous permet d'écrire des politiques qui vous aident à contrôler l'utilisation du chiffrement côté serveur à l'aide de clés fournies par le client (SSE-C). L'utilisation de clés de condition Amazon S3, vous pouvez préciser des conditions lorsque vous accordez des autorisations dans l'élément facultatif « Condition » d'un compartiment ou d'une politique IAM. Une telle condition permet d'obliger le chiffrement côté serveur (SSE) à l'aide de votre mode de chiffrement préféré.
Lorsque vous utilisez SSE-C, c'est vous qui fournissez et gérez les clés de chiffrement pendant que S3 met en œuvre le chiffrement et le déchiffrement de vos données d'objets. La plupart des clients profitent du support intégré des clés de chiffrement dans S3 soit en utilisant des clés gérées par S3 (SSE-S3) ou des clés AWS Key Management Service (KMS) (SSE-KMS). Toutefois, certains clients choisissent SSE-C pour profiter d'une couche de contrôle supplémentaire de leurs données sensibles stockées dans S3 ou pour répondre à des exigences en matière de conformité. Dans certains cas, vous pouvez vouloir charger tous vos compartiments pour utiliser SSE-C. Dans d'autres, vous pouvez vouloir empêcher les chargements d'objets à l'aide de clés SSE-C, de sorte que vos clients et vous n'avez pas à conserver de clés de chiffrement. Avec la nouvelle clé de condition, les clients peuvent choisir d'obliger ou de limiter l'utilisation des SSE-C.
La clé de condition S3 pour les objets chiffrés par SSE-C est disponible sans frais supplémentaires dans toutes les régions commerciales AWS, y compris les régions AWS GovCloud (US), la région AWS Chine (Beijing), gérée par Sinnet et la région AWS Chine (Ningxia), gérée par NWCD. Pour débuter avec la nouvelle clé de condition, consultez la documentation relative à la protection des données à l'aide du chiffrement côté serveur avec des clés de chiffrement fournies par le client. Pour en savoir plus sur les clés de condition S3, consultez le guide de l'utilisateur S3.