Inserito il: Nov 6, 2017
Ora sono disponibili numerose nuove caratteristiche di Amazon S3 che consentono di aumentare la protezione dei dati e semplificare la compliance.
La replica tra le regioni (Cross-Region Replication, CRR) ora può replicare lo storage crittografato da AWS Key Management Service (SSE-KMS) nelle regioni AWS per accesso a dati a bassa latenza, compliance alle normative ed efficienza operativa.
CRR consente anche di proteggersi da eliminazioni accidentali o causate da malware, conservando una copia originale dei dati in un account separato con uno stack di proprietà diverso. Ora CRR supporta la sovrascrittura della proprietà, che consente di concedere l'accesso a un diverso proprietario del bucket di destinazione e di revocare al proprietario del bucket l'autorizzazione di accesso agli oggetti replicati. In questo modo si otterrà una proprietà separata dei dati dell'account di origine rispetto a quella dell'account di destinazione quando si configura CRR per più account.
Ora è più facile garantire la crittografia di tutti i nuovi oggetti, nonché monitorarne e comunicarne lo stato. La funzione di crittografia predefinita è un'impostazione a livello di bucket che esegue automaticamente la crittografia degli oggetti quando vengono archiviati in un bucket S3 utilizzando la crittografia lato server con chiavi gestite da S3 (SSE-S3) o da AWS KMS (SSE-KMS). I rapporti di inventario S3 ora includono lo stato della crittografia nell'elenco degli oggetti e dei relativi metadata. Si tratta di rapporti forniti su base giornaliera o settimanale per un bucket o un prefisso. L'aggiunta dello stato di crittografia nell'inventario S3 consente di verificare come sono crittografati gli oggetti per il controllo della compliance o per altri scopi. È anche possibile crittografare l'inventario S3 con SSE-S3 o SSE-KMS.
La console AWS ora evidenzia tutti i bucket S3 accessibili pubblicamente. La funzione di controllo delle autorizzazioni per il bucket visualizza l'origine per l'accesso pubblico (policy di bucket, ACL di bucket o entrambi). Inoltre, quando si cambia policy di bucket o ACL di bucket, la console S3 li analizza e avvisa nel caso in cui tali modifiche consentano l'accesso pubblico in lettura e scrittura al bucket.
Queste nuove caratteristiche sono disponibili in tutte le regioni commerciali, ad eccezione della Cina (Pechino) AWS. Per iniziare, visitare la console di gestione AWS. Per ulteriori informazioni, consultare il post del blog AWS.