Publié le: Oct 24, 2022
Amazon S3 Replication prend maintenant en charge les objets chiffrés à l’aide d’un chiffrement côté serveur au moyen de clés fournies par le client (SSE-C). Le SSE-C est une possibilité de chiffrement qui vous permet de stocker vos propres clés de chiffrement afin de satisfaire aux exigences de conformité ou de sécurité, plutôt que de demander à AWS de stocker les clés en votre nom en utilisant un SSE-S3 ou un SSE-KMS. Désormais, vous pouvez automatiquement copier vos objets chiffrés à l’aide d’un SSE-C dans un compartiment secondaire pour protéger vos données ou à des fins de résilience sur plusieurs régions. S3 Replication copiera automatiquement les objets chiffrés à l’aide d’un SSE-C récemment importés s’ils sont éligibles, conformément à vos configurations de S3 Replication. Pour copier des objets chiffrés à l’aide d’un SSE-C existants, vous pouvez utiliser S3 Batch Replication. Pour récupérer la copie d’un objet chiffré à l’aide d’un SSE-C dans S3, entrez la même clé que celle utilisée pour chiffrer cet objet lorsqu’il a été initialement importé dans S3.
Amazon S3 Replication constitue un moyen flexible, entièrement géré et peu coûteux de copier des objets entre compartiments. Il vous offre le contrôle nécessaire pour répondre à vos besoins en matière de protection des données et de résilience sur plusieurs régions. Vous pouvez configurer S3 Replication de sorte à ce qu’il copie automatiquement des objets de S3 dans la même Région AWS ou dans différentes Régions AWS. Vous pouvez choisir d’effectuer une copie vers plusieurs compartiments de destination ou de copier de manière bidirectionnelle entre les compartiments. Si vous avez besoin d’un temps de réplication prévisible, vous pouvez utiliser le Contrôle du temps de réplication (RTC). S3 RTC est conçu pour copier 99,99 % des objets dans les 15 minutes suivant leur importation, la majorité de ces nouveaux objets étant copiés en quelques secondes. S3 RTC est soutenu par un Contrat de niveau de service (SLA) qui s’engage à copier 99,9 % des objets en 15 minutes au cours d’un mois de facturation.
La prise en charge des objets chiffrés à l’aide d’un SSE-C par Amazon S3 Replication est disponible dans toutes les Régions AWS, y compris les Régions AWS GovCloud (US) et AWS Chine. Pour en savoir plus sur S3 Replication, consultez la documentation S3, la page de fonctionnalité S3 Replication ou les Questions fréquentes (FAQ) S3.