Les tableaux Amazon S3 prennent désormais en charge le chiffrement côté serveur à l'aide d'AWS KMS avec des clés gérées par le client
Les tableaux Amazon S3 prennent désormais en charge le chiffrement côté serveur avec AWS Key Management Service (SSE-KMS) à l’aide de clés gérées par le client. Vous pouvez utiliser vos propres clés KMS pour chiffrer les tableaux stockés dans des compartiments de tableaux afin de répondre aux exigences réglementaires et de gouvernance.
Par défaut, les tableaux S3 chiffrent tous les objets à l'aide d'un chiffrement côté serveur avec des clés gérées S3 (SSE-S3). Grâce à la prise en charge des clés gérées par le client, vous pouvez définir une clé gérée par le client par défaut pour tous les nouveaux tableaux du compartiment de tableau, définir une clé dédiée par table ou implémenter une combinaison des deux approches. Grâce à la prise en charge du SSE-KMS, les tableaux S3 utilisent les clés de compartiment S3 par défaut pour optimiser les coûts et fournissent la journalisation AWS CloudTrail pour vérifier l'utilisation des clés gérées par le client.
La prise en charge des tableaux S3 pour le SSE-KMS avec des clés gérées par le client est disponible pour tous les nouveaux tableaux dans toutes les régions AWS où les tableaux S3 sont disponibles. Pour en savoir plus, consultez la page du produit et sa documentation.