Publicado: Oct 24, 2022
A Replicação do Amazon S3 já oferece suporte a objetos criptografados com criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C). SSE-C é uma opção de criptografia que permite armazenar suas próprias chaves de criptografia para atender aos requisitos de conformidade ou segurança, em vez de fazer com que a AWS armazene as chaves em seu nome usando SSE-S3 ou SSE-KMS. Agora você pode replicar automaticamente seus objetos criptografados com SSE-C para um bucket secundário para suas necessidades de proteção de dados ou resiliência multirregional. A Replicação do S3 replicará automaticamente os objetos criptografados com SSE-C recém-carregados se forem qualificados, de acordo com as configurações de replicação do S3. Para replicar objetos SSE-C existentes, você pode usar o S3 Batch Replication. Para recuperar um objeto criptografado com SSE-C replicado do S3, você fornece a mesma chave usada para criptografar esse objeto quando ele foi carregado inicialmente para o S3.
A Replicação do Amazon S3 é uma maneira elástica, totalmente gerenciada e de baixo custo de replicar objetos entre buckets, oferecendo o controle necessário para atender às suas necessidades de proteção de dados ou resiliência multirregional. Você pode configurar a Replicação do S3 para replicar automaticamente objetos do S3 na mesma região da AWS ou em diferentes regiões da AWS. Você tem a flexibilidade de replicar para vários buckets de destino e replicar bidirecionalmente entre buckets. Se você precisar de um tempo de replicação previsível, poderá usar o Controle de Tempo de Replicação (RTC). O RTC do S3 é designado para replicar 99,99% dos objetos em até 15 minutos após o upload, sendo que a maior parte destes objetos é replicada em segundos. O S3 RTC é apoiado por um Acordo de Serviço (SLA) com o compromisso de replicar 99,9% dos projetos em até 15 minutos durante qualquer mês de faturamento.
O suporte à Replicação do Amazon S3 para objetos criptografados com SSE-C está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA) e regiões da AWS na China. Para saber mais sobre a Replicação do S3, acesse a documentação do S3, a página do recurso de Replicação do S3 ou as perguntas frequentes sobre o S3.