Publicado: Nov 6, 2017
Agora você tem vários recursos novos do Amazon S3 para aumentar a proteção de dados e simplificar a conformidade.
A Replicação entre regiões (CRR) agora pode replicar o armazenamento criptografado pelo AWS Key Management Service (SSE-KMS) entre regiões da AWS para acesso de dados de baixa latência, conformidade normativa e eficiência operacional.
A CRR também pode ajudar você na proteção contra exclusão maliciosa ou acidental mantendo uma cópia primitiva de seus dados em uma conta separada com uma pilha de propriedade diferente. Agora o CRR é compatível com sobregravação de propriedade, que permite conceder acesso a um proprietário de bucket de destino diferente e revogar a permissão de acesso nos objetos replicados do proprietário do bucket de origem. Isso oferece propriedade separada de seus dados entre a conta de origem e de destino ao configurar a CRR entre as contas.
Agora é mais fácil garantir a criptografia de todos os novos objetos e monitorar e emitir relatórios sobre o status de criptografia deles. A criptografia padrão é uma configuração em nível de bucket que criptografa objetos quando são armazenados em um bucket do S3 usando criptografia do lado do servidor com chaves gerenciadas pelo S3 (SSE-S3) ou chaves gerenciadas pelo AWS KMS (SSE-KMS). Os relatórios do Inventário do S3 agora incluem o status da criptografia em sua lista de objetos e nos respectivos metadados. É um relatório programado fornecido diária ou semanalmente em relação a um bucket ou prefixo. A adição do status da criptografia no inventário do S3 permite que você veja como os objetos são criptografados para auditoria de conformidade ou outras finalidades. Também é possível criptografar o inventário do S3 com SSE-S3 ou SSE-KMS.
O console AWS agora destaca todos os buckets do S3 acessíveis ao público. A Verificação de permissões do bucket exibirá a origem do acesso público (política do bucket, ACLs do bucket ou ambas). Além disso, ao alterar a política ou as ACLs do bucket, o console do S3 as analisará e alertará você se essas alterações vierem a permitir o acesso público de leitura e gravação no bucket.
Esses novos recursos estão disponíveis em todas as regiões comerciais, com exceção da AWS China (Beijing). Visite o Console de Gerenciamento da AWS para começar a usar. Saiba mais lendo a publicação no blog da AWS.