Tabelas do Amazon S3 agora oferecem suporte à criptografia do lado do servidor usando o AWS KMS com chaves gerenciadas pelo cliente
Agora, as Tabelas do Amazon S3 oferecem suporte à criptografia do lado do servidor usando o AWS Key Management Service (SSE-KMS) com chaves gerenciadas pelo cliente. Você pode usar suas próprias chaves do KMS para criptografar as tabelas armazenadas em buckets de tabelas para atender aos requisitos normativos e de governança.
Por padrão, as Tabelas do S3 criptografam todos os objetos com criptografia do lado do servidor usando chaves gerenciadas pelo S3 (SSE-S3). Com o suporte para as chaves gerenciadas pelo cliente, você tem a opção de definir uma chave padrão gerenciada pelo cliente para todas as novas tabelas no bucket de tabelas, definir uma chave dedicada por tabela ou implementar uma combinação das duas abordagens. Com suporte ao SSE-KMS, as Tabelas do S3 usam as chaves de bucket do S3 por padrão para otimização de custos e fornecem logs do AWS CloudTrail para auditar o uso das chaves gerenciadas pelo cliente.
O suporte das Tabelas do S3 para SSE-KMS usando chaves gerenciadas pelo cliente está disponível para todas as novas tabelas em todas as regiões da AWS nas quais as Tabelas do S3 são oferecidas. Para saber mais, consulte a página do produto ou a documentação.