Amazon S3 Express một vùng hiện hỗ trợ AWS-KMS với khóa được khách hàng quản lý
Amazon S3 Express một vùng hiện hỗ trợ phương thức mã hóa phía máy chủ thông qua Dịch vụ quản lý khóa của AWS (SSE-KMS) với khóa được khách hàng quản lý. Theo mặc định, S3 Express một vùng sẽ mã hóa tất cả các đối tượng bằng phương thức mã hóa phía máy chủ với khóa được S3 quản lý (SSE-S3). Với việc S3 Express một vùng hỗ trợ khóa được khách hàng quản lý, bạn sẽ có thêm tùy chọn để mã hóa và quản lý tình trạng bảo mật dữ liệu của mình. Khóa vùng lưu trữ S3 luôn bật khi bạn sử dụng SSE-KMS với S3 Express một vùng và bạn không bị tính thêm chi phí.
Với khóa được khách hàng quản lý, bạn có thể thiết lập chính sách khóa để quản lý vai trò IAM nào có thể giải mã dữ liệu và xem toàn bộ thông tin trong AWS CloudTrail để biết những khóa cụ thể được sử dụng để mã hóa và giải mã dữ liệu của bạn. Ngoài ra, với Khóa vùng lưu trữ S3, KMS sẽ tạo khóa dành cho vùng lưu trữ thay vì khóa KMS riêng cho từng đối tượng được mã hóa bằng KMS. S3 Express một vùng sử dụng khóa vùng lưu trữ này để bảo mật các khóa dữ liệu duy nhất được dùng để mã hóa đối tượng trong vùng lưu trữ. Nhờ đó, bạn không cần phải gửi thêm yêu cầu KMS để hoàn tất hoạt động mã hóa. Cách này giúp giảm số lượng yêu cầu đến KMS, cho phép bạn truy cập đối tượng được mã hóa trong S3 Express một vùng với chi phí rất nhỏ mà vẫn duy trì được khả năng truy cập dữ liệu chỉ vài mili giây như cũ.
S3 Express một vùng hiện hỗ trợ SSE-KMS với khóa được khách hàng quản lý ở tất cả các Khu vực AWS cung cấp lớp lưu trữ. Bắt đầu sử dụng KMS dành cho S3 Express một vùng từ bảng điều khiển S3, AWS CLI hoặc SDK AWS để chỉ định khóa được khách hàng quản lý cho vùng lưu trữ thư mục S3 của bạn. Để tìm hiểu thêm, hãy truy cập Hướng dẫn sử dụng S3 và Blog tin tức AWS.