Amazon S3 ajoute de nouvelles protections d'intégrité des données par défaut
Amazon S3 met à jour le comportement par défaut des demandes de téléchargement d'objets avec de nouvelles protections de l'intégrité des données qui s'appuient sur la posture de durabilité existante de S3. Les derniers kits SDK AWS calculent désormais automatiquement les sommes de contrôle basées sur le CRC pour les transferts au fur et à mesure que les données sont transmises sur le réseau. S3 vérifie indépendamment ces sommes de contrôle et accepte les objets après avoir confirmé que l'intégrité des données a été maintenue pendant le transit sur l'Internet public. De plus, S3 stocke désormais une somme de contrôle de l'objet entier basée sur le CRC dans les métadonnées de l'objet, même pour les transferts partitionnés, ce qui vous permet de vérifier à tout moment l'intégrité d'un objet stocké dans S3.
S3 a toujours validé l'intégrité des transferts d'objets depuis l'API S3 vers le stockage en calculant des sommes de contrôle MD5, et a permis aux clients de fournir leurs propres sommes de contrôle MD5 pré-calculées pour la validation de l'intégrité. S3 prend également en charge cinq algorithmes de somme de contrôle supplémentaires, CRC64NVME, CRC32, CRC32C, SHA-1 et SHA-256, pour les validations d'intégrité lors du transfert et du téléchargement. L'utilisation de sommes de contrôle pour la validation des données constitue une bonne pratique pour la durabilité des données, et ce nouveau comportement par défaut ajoute des protections supplémentaires à l'intégrité des données sans modifier vos applications et sans frais supplémentaires.
Les protections par défaut relatives à la somme de contrôle seront déployées dans toutes les régions AWS au cours des prochaines semaines. Pour commencer, vous pouvez utiliser la console de gestion AWS ou les derniers kits SDK AWS pour transférer des objets. Pour en savoir plus sur les sommes de contrôle dans S3, consultez le blog AWS News et le Guide de l'utilisateur de S3.