Kemampuan keamanan, kepatuhan, dan audit tak tertandingi

Simpan data Anda di Amazon S3 dan lindungi dari akses tidak berwenang dengan fitur enkripsi dan akses alat manajemen. S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda untuk memblokir akses publik ke semua objek Anda pada bucket atau tingkat akun dengan Akses Publik Blok S3. S3 mengelola program kepatuhan, seperti PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive, dan FISMA, untuk membantu Anda memenuhi persyaratan hukum. AWS juga mendukung berbagai kemampuan audit untuk memantau permintaan akses ke sumber daya S3 Anda.

Mengelola Simple Storage Service (Amazon S3) pada Skala Besar (34:56)

Keamanan dan pengelolaan akses Amazon S3

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat mengizinkan pengguna lain dengan menggunakan salah satu atau kombinasi fitur pengelolaan akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola aksesnya masing-masing; Access Control Lists (ACL) agar masing-masing objek dapat diakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin bagi semua objek di dalam satu bucket S3; dan Otentikasi String Permintaan untuk mengizinkan akses berbatas waktu kepada yang lain dengan URL sementara. Amazon S3 juga mendukung Log Audit yang membuat daftar permintaan terhadap sumber daya S3 Anda untuk visibilitas lengkap kepada siapa yang mengakses data apa.

Block Public Access

Block Public Access

Dengan beberapa klik di konsol manajemen S3, Anda dapat menerapkan S3 Block Public Access pada setiap bucket di akun Anda—baik bucket yang sudah ada maupun yang baru dibuat di masa mendatang—dan pastikan tidak ada akses publik ke objek apa pun. Pengaturan S3 Block Public Access mengesampingkan izin S3 yang mengizinkan akses publik, sehingga memudahkan administrator akun untuk menyiapkan kontrol terpusat guna mencegah variasi konfigurasi keamanan terlepas dari cara objek ditambahkan atau bucket dibuat.

Object Lock

Object Lock

Amazon S3 Object Lock memblokir penghapusan versi objek selama periode retensi yang ditentukan pelanggan sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk kepatuhan terhadap peraturan. Anda dapat memindahkan beban kerja dari sistem write-once-read-many (WORM) yang ada ke dalam Amazon S3 dan mengonfigurasikan S3 Object Lock pada tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Tanggal Tahan atau Tanggal Penahanan Legal yang telah ditetapkan sebelumnya.

Object Ownership

Object Ownership

Amazon S3 Object Ownership menonaktifkan Daftar Kontrol Akses (ACL), mengubah kepemilikan semua objek ke pemilik bucket dan menyederhanakan manajemen akses untuk data yang disimpan di S3. Saat Anda mengonfigurasi pengaturan yang diterapkan pemilik Bucket S3 Object Ownership, ACL tidak akan lagi memengaruhi izin untuk bucket Anda dan objek di dalamnya. Seluruh kontrol akses akan ditetapkan menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya. Untuk informasi selengkapnya, lihat Mengontrol Object Ownership.

Identity and Access Management

Identity and Access Management

Secara default, semua sumber daya Amazon S3—bucket, objek, dan sub-sumber daya terkait—bersifat privat: hanya pemilik sumber daya, akun AWS yang membuatnya, yang dapat mengakses sumber daya. Amazon S3 menawarkan opsi kebijakan akses yang secara luas dikategorikan sebagai kebijakan berbasis sumber daya dan kebijakan pengguna. Anda dapat memilih untuk menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya untuk mengelola izin ke sumber daya Amazon S3 Anda. Dengan default, sebuah objek S3 dimiliki oleh akun yang membuat objek tersebut, termasuk saat akun tersebut berbeda dengan pemilik bucket. Anda dapat menggunakan S3 Object Ownership untuk menonaktifkan Daftar Kontrol Akses dan mengubah perilaku ini. Jika Anda melakukannya, setiap objek di bucket dimiliki oleh pemilik bucket. Untuk informasi selengkapnya, lihat  Identity and access management di Amazon S3.

Amazon Macie

Amazon Macie

Temukan dan lindungi data sensitif dalam skala besar di Amazon S3 dengan Amazon Macie. Macie secara otomatis memberi Anda inventaris bucket S3 yang lengkap dengan memindai bucket untuk mengidentifikasi dan mengategorikan data. Anda menerima temuan keamanan yang dapat ditindaklanjuti yang menghitung data apa pun yang sesuai dengan tipe data sensitif ini, termasuk PII (mis. nama pelanggan dan nomor kartu kredit), dan kategori yang ditentukan oleh aturan privasi, seperti GDPR dan HIPAA. Macie juga secara otomatis dan terus-menerus mengevaluasi kontrol pencegahan tingkat bucket untuk setiap bucket yang tidak dienkripsi, dapat diakses publik, atau dibagikan dengan akun di luar organisasi Anda, sehingga Anda dapat dengan cepat menangani pengaturan yang tidak diinginkan pada bucket.

Enkripsi

Enkripsi

Amazon S3 mendukung enkripsi sisi server (dengan tiga opsi pengelolaan penting: SSE-KMS, SSE-C, SSE-S3) dan enkripsi sisi klien untuk pengunggahan data. Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung dengan sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) Anda. Gunakan S3 Inventory untuk mengecek status enkripsi objek S3 Anda (lihat manajemen penyimpanan untuk informasi lebih lanjut mengenai S3 Inventory).

AWS Trusted Advisor

AWS Trusted Advisor

Trusted Advisor menginspeksi lingkungan AWS Anda lalu membuat rekomendasi saat terdapat peluang untuk membantu menutup celah keamanan. 

Trusted Advisor memiliki pemeriksaan terkait Amazon S3 berikut: konfigurasi pencatatan bucket Amazon S3, pemeriksaan keamanan untuk bucket Amazon S3 yang memiliki izin akses terbuka, dan pemeriksaan toleransi kesalahan untuk bucket Amazon S3 yang tidak memiliki versioning yang diaktifkan, atau memiliki versioning yang ditangguhkan.

AWS PrivateLink untuk S3

Akses Amazon S3 secara langsung sebagai endpoint pribadi di jaringan virtual Anda yang aman dengan AWS PrivateLink untuk S3. Sederhanakan arsitektur jaringan Anda dengan menghubungkan ke S3 secara on-premise atau di cloud menggunakan alamat IP pribadi dari Virtual Private Cloud (VPC). Anda tidak perlu lagi menggunakan IP publik, mengonfigurasi aturan firewall, atau mengonfigurasi gateway internet untuk mengakses S3 dari on-premise.

Verifikasi integritas data

Verifikasi integritas data

Pilih dari empat algoritme checksum yang didukung (SHA-1, SHA-256, CRC32, atau CRC32C) untuk memeriksa integritas data pada permintaan unggahan dan unduhan Anda. Hitung dan verifikasi checksum secara otomatis saat Anda menyimpan atau mengambil data dari Amazon S3, serta dapatkan akses informasi checksum kapan saja menggunakan API S3 GetObjectAttributes atau laporan S3 Inventory.

Cara kerjanya

  • AWS PrivateLink untuk Amazon S3
  • Buat koneksi pribadi langsung secara on-premise ke Amazon S3. Untuk memulai, silakan baca dokumentasi AWS PrivateLink untuk S3

    Keamanan dengan AWS PrivateLink untuk S3
  • Amazon Macie
  • Temukan dan lindungi data sensitif Anda sesuai skala. Untuk memulai Amazon Macie, kunjungi situs webnya.

    Keamanan dengan Amazon Macie
  • S3 Block Public Access
  • Blokir semua akses publik ke Amazon S3 sekarang dan di kemudian hari. Untuk mempelajari selengkapnya tentang S3 Block Public Access, kunjungi situs webnya.

    Keamanan dengan S3 Block Public Access
  • Amazon GuardDuty untuk S3
  • Lindungi data Amazon S3 Anda dengan deteksi ancaman cerdas dan pemantauan terus-menerus. Untuk mempelajari selengkapnya tentang Amazon GuardDuty untuk Amazon S3, kunjungi situs webnya.

    Keamanan dengan Amazon GuardDuty untuk S3

Tutorial dan praktik terbaik manajemen keamanan dan akses

Pada pembuatan dan secara default, semua sumber daya S3 bersifat privat dan hanya dapat diakses oleh pemilik sumber daya atau administrator akun. Desain keamanan ini memungkinkan Anda mengonfigurasi kebijakan akses yang disetel dengan halus yang selaras dengan persyaratan organisasi, tata kelola, keamanan, dan kepatuhan. Anda dapat menggunakan S3 Block Public Access untuk membatasi semua permintaan akses ke data Anda. S3 juga memungkinkan Anda memilih di antara opsi enkripsi yang berbeda. Tonton video di bawah untuk mempelajari selengkapnya.

Amazon S3 security and access management best practices (28:08)

Manajemen akses dan keamanan

Introduction to S3 access management and security (1:43)

Opsi Enkripsi S3

S3 encryption options (1:22)

Panduan developer: Melindungi data dengan menggunakan enkripsi »
(dengan rincian untuk opsi sisi server dan sisi klien)

Blog Keamanan S3

Blog Berita AWS


Amazon Macie kini dengan harga yang jauh lebih ringan

Amazon Macie adalah layanan terkelola penuh yang membantu menemukan dan melindungi data sensitif Anda, menggunakan pembelajaran mesin untuk secara otomatis menemukan dan mengklasifikasikan data untuk Anda. Sekarang dengan harga hemat: Anda kini akan ditagih berdasarkan jumlah bucket S3 yang dievaluasi, dan jumlah data yang diproses untuk tugas penemuan data sensitif. 

Baca blognya »

Blog Berita AWS


S3 Block Public Access - Perlindungan untuk akun dan bucket

Amazon S3 Block Public Access menjadi level baru perlindungan yang berfungsi pada level akun dan juga pada masing-masing bucket, termasuk yang Anda buat di masa mendatang. Anda memiliki kemampuan untuk memblokir akses publik yang ada (apakah itu ditentukan oleh ACL atau kebijakan) dan untuk memastikan bahwa akses publik tidak diberikan ke objek yang baru dibuat.

Baca blognya »

Blog Werner Vogels


Memberikan keamanan dalam skala dengan penalaran otomatis

Zelkova mendukung fitur Amazon S3 Block Public Access. Block Public Access menonaktifkan daftar kontrol akses publik (ACL) pada bucket dan objek di Amazon S3. Ini juga mencegah kebijakan bucket yang memungkinkan akses publik. Untuk kebijakan yang ada yang memungkinkan akses publik, fitur ini melarang akses dari luar akun bucket.

Baca blognya »

Blog Penyimpanan AWS


Pelajari cara menggunakan Amazon S3 Block Public Access dan S3 Object Lock

Salah satu alasan S3 begitu sukses adalah fokus kami pada keamanan data sejak awal. Kami terus berinvestasi untuk meningkatkan standar keamanan untuk penyimpanan, dan bekerja dengan pelanggan untuk memenuhi kebutuhan keamanan yang terus meningkat sambil memegang teguh misi kami untuk menjaga penyimpanan tetap sederhana.

Baca blognya »
Pelajari selengkapnya tentang Amazon S3

Pelajari tentang fitur Amazon S3.

Pelajari selengkapnya 
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk