Bảng Amazon S3 hiện hỗ trợ mã hóa phía máy chủ bằng AWS KMS với khóa do khách hàng quản lý
Bảng Amazon S3 hiện hỗ trợ mã hóa phía máy chủ bằng Dịch vụ quản lý khóa của AWS (SSE-KMS) với khóa do khách hàng quản lý. Bạn có thể sử dụng khóa KMS của chính mình để mã hóa các bảng được lưu trữ trong các vùng lưu trữ bảng và đáp ứng các yêu cầu về quy định và quản trị.
Theo mặc định, Bảng S3 mã hóa tất cả các đối tượng bằng tính năng mã hóa phía máy chủ với các khóa được S3 quản lý (SSE-S3). Với sự hỗ trợ khóa do khách hàng quản lý, bạn có thêm tùy chọn thiết lập khóa do khách hàng quản lý mặc định cho tất cả các bảng mới trong vùng lưu trữ bảng, thiết lập khóa chuyên dụng cho mỗi bảng hoặc triển khai kết hợp cả hai biện pháp này. Với sự hỗ trợ SSE-KMS, Bảng S3 sử dụng Khóa vùng lưu trữ S3 theo mặc định để tối ưu hóa chi phí và cung cấp chức năng ghi AWS CloudTrail để kiểm tra việc sử dụng các khóa do khách hàng quản lý.
Sự hỗ trợ của Bảng S3 cho SSE-KMS với khóa do khách hàng quản lý được cung cấp cho tất cả các bảng mới ở tất cả các Khu vực AWS có Bảng S3. Để tìm hiểu thêm, hãy truy cập trang sản phẩm và tài liệu.