Tabel Amazon S3 kini mendukung enkripsi sisi server menggunakan AWS KMS dengan kunci yang dikelola pelanggan
Tabel Amazon S3 sekarang mendukung enkripsi sisi server menggunakan AWS Key Management Service (SSE-KMS) dengan kunci yang dikelola pelanggan. Anda dapat menggunakan kunci KMS Anda sendiri untuk mengenkripsi tabel yang disimpan dalam bucket tabel untuk memenuhi persyaratan peraturan dan tata kelola.
Secara default, Tabel S3 mengenkripsi semua objek dengan enkripsi sisi server menggunakan kunci yang dikelola S3 (SSE-S3). Dengan dukungan untuk kunci yang dikelola pelanggan, Anda memiliki opsi untuk menetapkan kunci default yang dikelola pelanggan untuk semua tabel baru dalam bucket tabel, menetapkan kunci khusus per tabel, atau menerapkan kombinasi kedua pendekatan tersebut. Dengan dukungan SSE-KMS, S3 Tables menggunakan S3 Bucket Keys secara default untuk pengoptimalan biaya, dan menyediakan pencatatan AWS CloudTrail untuk mengaudit penggunaan kunci yang dikelola pelanggan.
Dukungan Tabel S3 untuk SSE-KMS menggunakan kunci yang dikelola pelanggan tersedia untuk semua tabel baru di semua AWS Region tempat Tabel S3 tersedia. Untuk mempelajari lebih lanjut, kunjungi halaman produk dan dokumentasi.