Modifier le type de chiffrement côté serveur des objets Amazon S3
Vous pouvez désormais modifier le type de chiffrement côté serveur des objets chiffrés dans Amazon S3 sans aucun mouvement de données. Vous pouvez utiliser l’API UpdateObjectEncryption pour modifier de manière atomique la clé de chiffrement de vos objets, quelle que soit leur taille ou leur classe de stockage. Avec les Opérations par lot S3, vous pouvez utiliser UpdateObjectEncryption à grande échelle pour normaliser le type de chiffrement sur des compartiments entiers d’objets tout en préservant les propriétés des objets et leur admissibilité au cycle de vie S3.
Les clients de nombreux secteurs sont confrontés à des exigences d’audit et de conformité de plus en plus strictes en matière de sécurité et de confidentialité des données. Ces cadres de conformité exigent généralement des normes de chiffrement plus rigoureuses pour les données au repos, dans le cadre desquelles les entreprises doivent chiffrer les données à l’aide d’un service de gestion des clés. Avec UpdateObjectEncryption, les clients peuvent désormais modifier le type de chiffrement des objets chiffrés existants pour passer du chiffrement côté serveur géré par Amazon S3 (SSE-S3) à un cryptage côté serveur avec des clés AWS KMS (SSE-KMS). Vous pouvez également modifier la clé KMS gérée par le client utilisée pour chiffrer vos données afin de respecter les normes personnalisées de rotation des clés ou activer l’utilisation des clés de compartiment S3 pour réduire vos demandes KMS.
L’API Amazon S3 UpdateObjectEncryption est disponible dans toutes les Régions AWS. Pour commencer, vous pouvez utiliser la Console de gestion AWS ou les derniers kits SDK AWS pour mettre à jour le type de chiffrement côté serveur de vos objets. Pour en savoir plus, consultez la documentation.