Amazon S3 Express One Zone ora supporta AWS-KMS con chiavi gestite dal cliente
Amazon S3 Express One Zone ora supporta la crittografia lato server con il servizio AWS di gestione delle chiavi (AWS KMS) utilizzando chiavi gestite dal cliente. Per impostazione predefinita, S3 Express One Zone crittografa tutti gli oggetti con crittografia lato server utilizzando chiavi gestite S3 (SSE-S3). Con il supporto di S3 Express One Zone per le chiavi gestite dal cliente, hai ancora più strumenti per crittografare e gestire i tuoi dati in tutta sicurezza. Le chiavi S3 Bucket Keys sono sempre abilitate senza costi aggiuntivi quando utilizzi SSE-KMS con S3 Express One Zone.
Con le chiavi gestite dal cliente puoi impostare policy delle chiavi che regolano quali ruoli IAM possono decrittografare i tuoi dati e visualizzare una contabilità completa in AWS CloudTrail delle chiavi specifiche utilizzate per crittografare e decrittografare i tuoi dati. Inoltre, con S3 Bucket Keys, KMS genera una chiave a livello di bucket anziché una singola chiave KMS per ogni oggetto crittografato KMS. S3 Express One Zone utilizza questa chiave bucket per proteggere chiavi di dati univoche utilizzate per crittografare gli oggetti in un bucket, evitando la necessità di ulteriori richieste KMS per completare le operazioni di crittografia. In questo modo si ottiene una riduzione del traffico di richieste verso KMS, consentendo di accedere agli oggetti crittografati in S3 Express One Zone a solo una parte del costo mantenendo lo stesso accesso ai dati nel giro di pochi millisecondi.
Il supporto di S3 Express One Zone per SSE-KMS tramite chiavi gestite dal cliente è disponibile in tutte le regioni AWS in cui viene offerta la classe di archiviazione. Inizia a usare KMS per S3 Express One Zone utilizzando AWS CLI o gli SDK AWS per specificare la chiave gestita dal cliente per il tuo bucket di directory S3. Per ulteriori informazioni consulta la Guida utente di S3 e il Blog AWS News.