Publié le: Jan 5, 2023
Désormais, Amazon S3 applique automatiquement le chiffrement côté serveur S3 (SSE-S3) géré comme niveau de chiffrement de base à tous les nouveaux objets ajoutés à S3, sans frais supplémentaires et sans incidence sur les performances. Le chiffrement SSE-S3 utilise la norme AES-256 et a été configuré par les clients pour des billions d'objets. Ce nouveau niveau de base de chiffrement aide les clients à répondre à leurs exigences en matière de chiffrement, sans modifier les applications. Les clients peuvent également choisir de mettre à jour cette configuration par défaut à l'aide des clés de chiffrement fournies par le client (SSE-C) ou des clés AWS Key Management Service (SSE-KMS).
Depuis 2017, les clients utilisent la fonctionnalité de chiffrement par défaut S3 pour appliquer un niveau de chiffrement de base à chaque objet ajouté à leurs compartiments. Le chiffrement par défaut S3 est un paramètre facultatif au niveau du compartiment que les clients utilisent pour créer un niveau de chiffrement par défaut. Grâce à cette mise à jour, Amazon S3 appliquera automatiquement SSE-S3 comme niveau de base du paramètre de chiffrement par défaut pour tous les nouveaux compartiments existants et les compartiments existants qui ne comportent aucun paramètre de chiffrement configuré par le client. Les compartiments existants qui utilisent actuellement la configuration de chiffrement par défaut S3 ne seront pas modifiés. Les clients peuvent continuer à mettre à jour la configuration de chiffrement par défaut, mais ne peuvent plus supprimer ce paramètre d'aucun compartiment S3 pour désactiver le chiffrement automatique sur les nouveaux objets. Par conséquent, toutes les nouvelles données chargées sur S3 seront chiffrées au repos.
L'état de chiffrement automatique pour les nouveaux chargements d'objets et la configuration du chiffrement par défaut S3 sont disponibles dans les journaux AWS CloudTrail. Au cours des prochaines semaines, cet état commencera à s'afficher dans la console de gestion S3, S3 Inventory, S3 Storage Lens et sous la forme d'un en-tête d'API S3 supplémentaire dans l'interface de la ligne de commande AWS (AWS CLI) et le kit SDK AWS. Nous mettrons à jour la documentation S3 dès que ces nouvelles informations seront disponibles dans toutes les régions AWS. Cette mise à jour sera disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions AWS en Chine. Pour obtenir des informations détaillées sur l'expérience escomptée, consultez cet article du blog sur les actualités AWS consacré à ce nouveau niveau de chiffrement de base ou consultez la documentation sur le chiffrement Amazon S3.