Amazon S3 Express One Zone prend désormais en charge AWS-KMS avec des clés gérées par le client
Amazon S3 Express One Zone prend désormais en charge le chiffrement côté serveur avec AWS Key Management Service (SSE-KMS) à l'aide de clés gérées par le client. Par défaut, S3 Express One Zone chiffre tous les objets à l'aide d'un chiffrement côté serveur avec des clés gérées S3 (SSE-S3). Grâce à la prise en charge des clés gérées par le client dans S3 Express One Zone, vous disposez de davantage d'options pour chiffrer et gérer la sécurité de vos données. Les clés de compartiment S3 sont toujours activées lorsque vous utilisez SSE-KMS avec S3 Express One Zone, sans frais supplémentaires.
Grâce aux clés gérées par le client, vous pouvez définir des stratégies de clés qui régissent les rôles IAM autorisés à déchiffrer vos données et consulter une comptabilité complète dans AWS CloudTrail des clés spécifiques utilisées pour crypter et déchiffrer vos données. En outre, avec S3 Bucket Keys, KMS génère une clé de compartiment au lieu d'avoir une clé KMS individuelle pour chaque objet chiffré via KMS. S3 Express One Zone utilise cette clé de compartiment pour sécuriser les clés de données uniques utilisées pour crypter les objets d'un compartiment, évitant ainsi d'avoir à recourir à des requêtes KMS supplémentaires pour terminer les opérations de chiffrement. Il en résulte une réduction du trafic de requêtes vers KMS, ce qui vous permet d'accéder à des objets chiffrés dans S3 Express One Zone à une fraction du coût tout en conservant le même accès aux données à un chiffre en millisecondes.
La prise en charge par S3 Express One Zone de SSE-KMS à l'aide de clés gérées par le client est disponible dans toutes les régions AWS où la classe de stockage est disponible. Commencez à utiliser KMS pour S3 Express One Zone via l'AWS CLI ou les kits SDK AWS pour spécifier la clé gérée par le client pour votre compartiment d'annuaire S3. Pour en savoir plus, consultez le Guide de l'utilisateur de S3 et le blog AWS News.