d’Amazon stockage en ligne Simple Storage Service (S3) chiffre désormais tous les nouveaux objets ajoutés sur les compartiments côté serveur sans frais supplémentaires.
Dans un annonce (s’ouvre dans un nouvel onglet) sur le Services Web Amazon (AWS), la société a affirmé que si le cryptage avait toujours été facile à activer, les administrateurs devaient toujours être conscients de la fonctionnalité, alors que maintenant le processus de cryptage est « zéro clic », sans impact sur les performances.
Les clients Amazon S3 existants peuvent vérifier que leurs objets sont chiffrés dans la section S3 de la console de gestion AWS et confirmer la modification en configuration d’AWS CloudTrail pour consigner les événements de données (s’ouvre dans un nouvel onglet)bien qu’à un coût supplémentaire.
Chiffrement AWS
La méthode de chiffrement par défaut d’Amazon S3, SSE-S3, utilise le AES-256 standard, qui est une fonctionnalité facultative d’Amazon S3 depuis 2011, par défaut. Ici, Amazon génère et gère les clés, sans aucune action requise de la part d’un utilisateur final.
Dans l’annonce, Sébastien Stormacq, Senior Developer Advocate chez AWS, a écrit que « la nature opt-in de SSE-S3 signifiait que vous deviez être certain qu’il était toujours configuré sur de nouveaux compartiments et vérifier qu’il restait correctement configuré au fil du temps. .”
« Pour les organisations qui exigent que tous leurs objets restent chiffrés au repos avec SSE-S3, cette mise à jour permet de répondre à leurs exigences de conformité de chiffrement sans aucun outil supplémentaire ni modification de la configuration du client. »
Pour les utilisateurs avancés à la recherche de plus de contrôle sur le processus de cryptage, le service offre également clés de chiffrement fournies par le client (SSE-C) (s’ouvre dans un nouvel onglet), Clés AWS Key Management Service (SSE-KMS) (s’ouvre dans un nouvel onglet)ainsi que le chiffrement côté client, via une bibliothèque telle que le client de chiffrement Amazon S3, comme moyen de protection des données.
De nombreux administrateurs informatiques apprécieront la variété des moyens de sécuriser les données, la nature simple de SSE-S3, ne nécessitant aucune connaissance supplémentaire (et maintenant entrée) de leur part peut plaire aux petites entreprises qui cherchent à protéger les données.
Selon Amazon, le changement a été déployé dans toutes les régions où AWS est disponible. Les clients existants peuvent également chiffrer rétroactivement les données en suivant les instructions de un article de blog AWS distinct (s’ouvre dans un nouvel onglet).