Publicado: Jan 5, 2023
Agora, o Amazon S3 aplica automaticamente a criptografia do lado do servidor gerenciada do S3 (SSE-S3) como um nível básico de criptografia a todos os novos objetos adicionados ao S3, sem custo adicional e sem impacto na performance. O SSE-S3 usa o Advanced Encryption Standard de 256 bits e foi configurado para trilhões de objetos pelos clientes. Esse novo nível básico de criptografia ajuda os clientes a atender aos requisitos de criptografia, sem alterações nas aplicações. Como alternativa, os clientes ainda podem optar por atualizar essa configuração padrão usando chaves de criptografia fornecidas pelo cliente (SSE-C) ou chaves do AWS Key Management Service (SSE-KMS).
Desde 2017, os clientes usam o recurso de criptografia padrão do S3 para aplicar um nível básico de criptografia para cada objeto adicionado aos seus buckets. A criptografia padrão do S3 é uma configuração opcional em nível de bucket que os clientes usam para estabelecer um nível padrão de criptografia. Com essa atualização, o Amazon S3 aplicará automaticamente o SSE-S3 como o nível básico da configuração de criptografia padrão para todos os novos buckets e para buckets existentes sem nenhuma configuração de criptografia definida pelo cliente. Os buckets existentes atualmente que usam a configuração de criptografia padrão do S3 não serão alterados. Os clientes podem continuar atualizando a configuração de criptografia padrão, mas não podem mais remover essa configuração de nenhum bucket do S3 para desativar a criptografia automática em novos objetos. Como resultado, todos os novos dados carregados para o S3 serão criptografados em repouso.
O status de criptografia automática para novos uploads de objetos e a configuração de criptografia padrão do S3 estão disponíveis nos logs do AWS CloudTrail. Nas próximas semanas, esse status começará a aparecer no console de gerenciamento do S3, no S3 Inventory, na Lente de Armazenamento do S3 e como um cabeçalho adicional da API do S3 na AWS CLI e no AWS SDK. Atualizaremos a documentação do S3 assim que essas informações adicionais estiverem disponíveis em todas as regiões da AWS. Essa atualização está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA) e China. Para obter informações detalhadas sobre a experiência esperada, consulte a publicação no AWS News Blog sobre esse novo nível básico de criptografia ou visite a documentação de criptografia do Amazon S3.