Amazon S3 od teraz automatycznie szyfruje wszystkie nowe obiekty
Amazon S3 automatycznie stosuje teraz zarządzane przez S3 szyfrowanie po stronie serwera (SSE-S3) jako podstawowy poziom szyfrowania dla wszystkich nowych obiektów dodawanych do S3, bez dodatkowych kosztów i bez wpływu na wydajność.
SSE-S3 wykorzystuje 256-bitowy Advanced Encryption Standard i został skonfigurowany przez klientów dla bilionów obiektów. Ten nowy podstawowy poziom szyfrowania pomaga klientom spełnić ich wymagania dotyczące szyfrowania bez konieczności wprowadzania zmian w aplikacjach. Alternatywnie, klienci nadal mogą zaktualizować tę domyślną konfigurację za pomocą dostarczonych we własnym zakresie kluczy szyfrowania (SSE-C) lub kluczy usługi zarządzania kluczami AWS (SSE-KMS).
Od 2017 roku klienci korzystają z funkcji domyślnego szyfrowania S3, aby zastosować podstawowy poziom szyfrowania dla każdego obiektu dodanego do ich zasobników. Domyślne szyfrowanie S3 to opcjonalne ustawienie na poziomie zasobnika, którego klienci używają do ustalenia domyślnego poziomu szyfrowania. Dzięki tej aktualizacji Amazon S3 automatycznie zastosuje SSE-S3 jako podstawowy poziom domyślnego ustawienia szyfrowania dla wszystkich nowych zasobników i istniejących zasobników bez żadnych ustawień szyfrowania skonfigurowanych przez klienta. Istniejące zasobniki korzystające obecnie z domyślnej konfiguracji szyfrowania S3 nie ulegną zmianie. Klienci mogą nadal aktualizować konfigurację domyślnego szyfrowania, ale nie mogą już usuwać tego ustawienia z żadnego zasobnika S3 w celu wyłączenia automatycznego szyfrowania nowych obiektów. W rezultacie wszystkie nowe dane przesyłane do S3 będą szyfrowane w stanie spoczynku.
Stan automatycznego szyfrowania dla nowych przesłanych obiektów i konfiguracji domyślnego szyfrowania S3 jest dostępny w dziennikach AWS CloudTrail. W ciągu najbliższych kilku tygodni stan ten zacznie się wyświetlać w konsoli zarządzania S3, S3 Inventory, S3 Storage Lens oraz jako dodatkowy nagłówek S3 API w AWS CLI i AWS SDK. Twórcy deklarują aktualizację dokumentacji S3, gdy wspomniane dodatkowe informacje będą dostępne we wszystkich regionach AWS. Omawiana aktualizacja jest dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i AWS China. Aby uzyskać szczegółowe informacje na temat oczekiwanego doświadczenia, zobacz wpis na blogu AWS News dotyczący nowego podstawowego poziomu szyfrowania lub odwiedź dokumentację szyfrowania Amazon S3.
źródło: AWS