Kemampuan keamanan, kepatuhan, dan audit tak tertandingi

Simpan data Anda di Amazon S3 dan lindungi dari akses tidak berwenang dengan fitur enkripsi dan akses alat manajemen. S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda untuk memblokir akses publik ke semua objek Anda pada bucket atau tingkat akun dengan Akses Publik Blok S3. S3 mengelola program kepatuhan, seperti PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive, dan FISMA, untuk membantu Anda memenuhi persyaratan hukum. AWS juga mendukung beberapa kemampuan audit untuk memantau permintaan akses ke sumber daya S3 Anda.

Selami Keamanan dan Pengelolaan Amazon S3

Keamanan dan pengelolaan akses Amazon S3

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat mengizinkan pengguna lain dengan menggunakan salah satu atau kombinasi fitur pengelolaan akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola aksesnya masing-masing; Access Control Lists (ACL) agar masing-masing objek dapat diakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin bagi semua objek di dalam satu bucket S3; dan Otentikasi String Permintaan untuk mengizinkan akses berbatas waktu kepada yang lain dengan URL sementara. Amazon S3 juga mendukung Log Audit yang membuat daftar permintaan terhadap sumber daya S3 Anda untuk visibilitas lengkap kepada siapa yang mengakses data apa.

Blok Akses Publik

SiteMerch-CastleBlack_Editorial

Dengan beberapa klik di konsol manajemen S3, Anda dapat menerapkan S3 Block Public Access pada setiap bucket di akun Anda - baik yang sudah ada maupun yang baru dibuat di masa mendatang - dan pastikan tidak ada akses publik ke objek apa pun. Pengaturan S3 Block Public Access mengesampingkan izin S3 yang memungkinkan akses publik, sehingga memudahkan bagi administrator akun untuk mengatur kontrol terpusat guna mencegah variasi konfigurasi keamanan terlepas bagaimana suatu objek ditambahkan atau sebuah bucket dibuat.

Object Lock

SiteMerch-S3-Object Lock_Editorial

Amazon S3 Object Lock memblokir penghapusan versi objek selama periode retensi yang ditentukan pelanggan sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk kepatuhan terhadap peraturan. Anda dapat memigrasikan beban kerja dari sistem write-once-read-many (WORM) yang ada ke Amazon S3, dan mengonfigurasikan S3 Object Lock pada objek- dan tingkat bucket untuk mencegah penghapusan versi objek sebelum Tanggal Tahan atau Tanggal Kontrol Legal yang ditentukan.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor menginspeksi lingkungan AWS Anda lalu membuat rekomendasi bila ada peluang untuk membantu menutup celah keamanan. 

Trusted Advisor memiliki pemeriksaan terkait Amazon S3 berikut: konfigurasi logging bucket Amazon S3, pemeriksaan keamanan untuk bucket Amazon S3 yang memiliki izin akses terbuka. pemeriksaan toleransi kesalahan untuk bucket Amazon S3 yang tidak mengaktifkan pembuatan versi, atau pembuatan versinya ditangguhkan.

Amazon Macie

Site-Merch_Macie_Tile

Temukan dan lindungi data sensitif sesuai skala di Amazon S3 dengan Amazon Macie. Macie secara otomatis memberi Anda inventaris lengkap bucket S3 dengan memindai bucket untuk mengidentifikasi dan mengkategorikan data. Anda menerima temuan keamanan yang dapat ditindaklanjuti yang menghitung data apa pun yang sesuai dengan jenis data sensitif ini, termasuk PII (mis. nama pelanggan dan nomor kartu kredit), dan kategori yang ditentukan oleh aturan privasi, seperti GDPR dan HIPAA. Macie juga secara otomatis dan terus-menerus mengevaluasi kontrol pencegahan tingkat bucket untuk setiap bucket yang tidak dienkripsi, dapat diakses publik, atau dibagikan dengan akun di luar organisasi Anda, sehingga Anda dapat dengan cepat menangani pengaturan yang tidak diinginkan pada bucket.

Enkripsi

cloud-security-identity-sso

Amazon S3 mendukung enkripsi sisi server (dengan tiga opsi pengelolaan penting: SSE-KMS, SSE-C, SSE-S3) dan enkripsi sisi klien untuk pengunggahan data. Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung dengan sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) Anda. Gunakan S3 Inventory untuk mengecek status enkripsi objek S3 Anda (lihat pengelolaan penyimpanan untuk info selengkapnya mengenai S3 Inventory).

Identity and Access Management

cloud-security-identity-directoryservices

Secara default, semua sumber daya Amazon S3 —bucket, objek, dan sub-sumber daya terkait —bersifat pribadi: hanya pemilik sumber daya, akun AWS yang membuatnya, yang dapat mengakses sumber daya. Amazon S3 menawarkan opsi kebijakan akses yang secara luas dikategorikan sebagai kebijakan berbasis sumber daya dan kebijakan pengguna. Anda dapat memilih untuk menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya untuk mengelola izin ke sumber daya Amazon S3 Anda. Untuk informasi selengkapnya, lihat Pengantar Mengelola Izin Akses ke Sumber Daya Amazon S3 Anda

AWS PrivateLink untuk S3

Akses Amazon S3 secara langsung sebagai endpoint pribadi di jaringan virtual Anda yang aman dengan AWS PrivateLink untuk S3. Sederhanakan arsitektur jaringan Anda dengan menghubungkan ke S3 secara on-premise atau di cloud menggunakan alamat IP pribadi dari Virtual Private Cloud (VPC). Anda tidak perlu lagi menggunakan IP publik, mengonfigurasi aturan firewall, atau mengonfigurasi gateway internet untuk mengakses S3 secara on-premise.

Cara kerjanya

  • AWS PrivateLink untuk Amazon S3
  • Amazon Macie
  • S3 Block Public Access
  • Amazon GuardDuty untuk S3
  • AWS PrivateLink untuk Amazon S3
  • Buat koneksi pribadi langsung secara on-premise ke Amazon S3. Untuk memulai, silakan baca dokumentasi AWS PrivateLink untuk S3

    Keamanan dengan AWS PrivateLink untuk S3
  • Amazon Macie
  • Temukan dan lindungi data sensitif Anda sesuai skala. Untuk memulai Amazon Macie, kunjungi situs webnya.

    Keamanan dengan Amazon Macie
  • S3 Block Public Access
  • Blokir semua akses publik ke Amazon S3 sekarang dan di kemudian hari. Untuk mempelajari selengkapnya tentang S3 Block Public Access, kunjungi situs webnya.

    Keamanan dengan S3 Block Public Access
  • Amazon GuardDuty untuk S3
  • Lindungi data Amazon S3 Anda dengan deteksi ancaman cerdas dan pemantauan terus-menerus. Untuk mempelajari selengkapnya tentang Amazon GuardDuty untuk Amazon S3, kunjungi situs webnya.

    Keamanan dengan Amazon GuardDuty untuk S3

Video tutorial keamanan dan pengelolaan akses

Pada pembuatan dan secara default, semua sumber daya S3 bersifat pribadi dan hanya dapat diakses oleh pemilik sumber daya atau administrator akun. Desain keamanan ini memungkinkan Anda mengonfigurasi kebijakan akses yang disetel dengan halus yang selaras dengan persyaratan organisasi, tata kelola, keamanan, dan kepatuhan. Anda dapat menggunakan S3 Block Public Access untuk membatasi semua permintaan akses ke data Anda. S3 juga memungkinkan Anda memilih di antara opsi enkripsi yang berbeda. Tonton video di bawah untuk mempelajari selengkapnya.

Pengelolaan akses dan keamanan

Pengantar pengelolaan akses dan keamanan S3

Opsi Enkripsi S3

Opsi enkripsi S3

Panduan pengembang: Melindungi data menggunakan enkripsi »
(dengan rincian untuk opsi sisi server dan sisi klien)

Blog Keamanan S3

Blog Berita AWS


Amazon Macie kini dengan harga yang jauh lebih ringan

Amazon Macie adalah layanan terkelola penuh yang membantu menemukan dan melindungi data sensitif Anda, menggunakan pembelajaran mesin untuk secara otomatis menemukan dan mengklasifikasikan data untuk Anda. Sekarang dengan harga hemat: Anda kini akan ditagih berdasarkan jumlah bucket S3 yang dievaluasi, dan jumlah data yang diproses untuk tugas penemuan data sensitif. 

Baca blog berikut »

Blog Berita AWS


S3 Block Public Access - Perlindungan untuk akun dan bucket

Amazon S3 Block Public Access menjadi level baru perlindungan yang berfungsi pada level akun dan juga pada masing-masing bucket, termasuk yang Anda buat di masa mendatang. Anda memiliki kemampuan untuk memblokir akses publik yang ada (apakah itu ditentukan oleh ACL atau kebijakan) dan untuk memastikan bahwa akses publik tidak diberikan ke objek yang baru dibuat.

Baca blog berikut »

Blog Werner Vogels


Memberikan keamanan dalam skala dengan penalaran otomatis

Zelkova mendukung fitur Amazon S3 Block Public Access. Block Public Access menonaktifkan daftar kontrol akses publik (ACL) pada bucket dan objek di Amazon S3. Ini juga mencegah kebijakan bucket yang memungkinkan akses publik. Untuk kebijakan yang ada yang memungkinkan akses publik, fitur ini melarang akses dari luar akun bucket.

Baca blog berikut »

Blog Penyimpanan AWS


Pelajari cara menggunakan Amazon S3 Block Public Access dan S3 Object Lock

Salah satu alasan S3 begitu sukses adalah fokus kami pada keamanan data sejak awal. Kami terus berinvestasi untuk meningkatkan standar keamanan untuk penyimpanan, dan bekerja dengan pelanggan untuk memenuhi kebutuhan keamanan yang terus meningkat sambil memegang teguh misi kami untuk menjaga penyimpanan tetap sederhana.

Baca blog berikut »
Standard Product Icons (Features) Squid Ink
Pelajari Selengkapnya Tentang Amazon S3

Pelajari tentang fitur Amazon S3.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk