Publié le: Jun 13, 2023
Les clients peuvent désormais appliquer deux couches indépendantes de chiffrement côté serveur aux objets dans Amazon S3. Le chiffrement à double couche côté serveur avec des clés stockées dans AWS Key Management Service (DSSE-KMS) est conçu pour répondre aux directives CNSSP 15 de la National Security Agency en matière de conformité à la norme FIPS et aux directives du Data-at-Rest Capability Package (DAR CP) version 5.0 pour deux couches de chiffrement CNSA. Amazon S3 est le seul service de stockage d'objets dans le cloud où les clients peuvent appliquer deux couches de chiffrement au niveau de l'objet et contrôler les clés de données utilisées pour les deux couches. Les fonctionnalités de S3 telles que DSSE-KMS sont approuvées et acceptées pour une utilisation sur des charges de travail top secrètes, ce qui profite à tous les clients du monde entier.
Le DSSE-KMS simplifie le processus d'application de deux couches de chiffrement à vos données, sans avoir à investir dans l'infrastructure requise pour le chiffrement côté client. Chaque couche de chiffrement utilise une implémentation différente de l'algorithme AES-GCM (Advanced Encryption Standard with Galois Counter Mode) 256 bits. DSSE-KMS utilise AWS Key Management Service (KMS) pour générer des clés de données, ce qui permet aux clients de contrôler leurs clés gérées par les clients en définissant des autorisations par clé et en spécifiant des calendriers de rotation des clés. Avec DSSE-KMS, les clients peuvent désormais interroger et analyser leurs données à double chiffrement grâce aux services AWS tels qu'Amazon Athena, Amazon SageMaker, etc.
Le DSSE-KMS est disponible moyennant des frais supplémentaires dans toutes les régions AWS. Pour plus d'informations sur les tarifs, consultez les pages tarifaires d'Amazon S3 et d'AWS KMS. Pour en savoir plus sur toutes les options de chiffrement disponibles sur Amazon S3, consultez le Guide de l'utilisateur de S3. Pour plus d'informations sur le DSSE-KMS, consultez le blog d'actualités AWS.