Amazon S3 Express One Zone kini mendukung AWS-KMS dengan kunci yang dikelola pelanggan
Amazon S3 Express One Zone kini mendukung enkripsi sisi server dengan AWS Key Management Service (SSE-KMS) menggunakan kunci yang dikelola pelanggan. Secara default, S3 Express One Zone mengenkripsi semua objek dengan enkripsi sisi server menggunakan kunci yang dikelola S3 (SSE-S3). Dengan dukungan S3 Express One Zone untuk kunci yang dikelola pelanggan, Anda memiliki lebih banyak opsi untuk mengenkripsi dan mengelola keamanan data Anda. S3 Bucket Keys selalu diaktifkan saat Anda menggunakan SSE-KMS dengan S3 Express One Zone, tanpa biaya tambahan.
Dengan kunci yang dikelola pelanggan, Anda dapat menetapkan kebijakan kunci yang mengatur peran IAM mana yang dapat mendekripsi data Anda dan melihat penghitungan lengkap di AWS CloudTrail tentang kunci spesifik yang digunakan untuk mengenkripsi dan mendekripsi data Anda. Selain itu, dengan S3 Bucket Keys, KMS menghasilkan kunci tingkat bucket, bukan kunci KMS individual untuk setiap objek terenkripsi KMS. S3 Express One Zone menggunakan kunci bucket ini untuk mengamankan kunci data unik yang digunakan untuk mengenkripsi objek dalam bucket, sehingga menghindari perlunya permintaan KMS tambahan untuk menyelesaikan operasi enkripsi. Hal ini menghasilkan pengurangan lalu lintas permintaan ke KMS, sehingga Anda dapat mengakses objek terenkripsi di S3 Express One Zone dengan biaya yang lebih murah sambil tetap mempertahankan akses data milidetik satu digit yang sama.
Dukungan S3 Express One Zone for SSE-KMS menggunakan kunci yang dikelola pelanggan tersedia di semua AWS Region tempat kelas penyimpanan tersedia. Mulailah dengan KMS for S3 Express One Zone dengan menggunakan AWS CLI atau AWS SDK untuk menentukan kunci yang dikelola pelanggan untuk bucket direktori S3 Anda. Untuk mempelajari lebih lanjut, kunjungi Panduan Pengguna S3 dan Blog Berita AWS.