Schutz von S3-Tabellendaten durch Verschlüsselung - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schutz von S3-Tabellendaten durch Verschlüsselung

Dieser Datenschutz bezieht sich auf Daten bei der Übertragung (wenn sie zu Amazon S3 oder von diesem geschickt werden), ebenso wie auf ruhende Daten (die in Amazon-S3-Rechenzentren auf Datenträgern gespeichert sind). S3 Tables schützt Daten während der Übertragung stets mithilfe von Transport Layer Security (1.2 und höher) über HTTPS. Zum Schutz von Daten im Ruhezustand in S3-Tabellen-Bucket stehen Ihnen folgende Optionen zur Verfügung:

Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)

Für alle Amazon S3-Tabellen-Buckets ist die Verschlüsselung standardmäßig konfiguriert. Die Standardoption für die serverseitige Verschlüsselung besteht in von Amazon S3 verwalteten Schlüsseln (SSE-S3). Diese Verschlüsselung ist für Sie kostenlos und gilt für alle Tabellen in Ihren S3-Tabellen-Bucket, sofern Sie keine andere Verschlüsselungsform festlegen. Jedes Objekt wird mit einem eindeutigen Schlüssel verschlüsselt. Als zusätzliche Sicherheit verschlüsselt SSE-S3 den Schlüssel selbst mit einem Root-Schlüssel, der regelmäßig rotiert. SSE-S3 verwendet für die Verschlüsselung Ihrer Daten eine der stärksten verfügbaren Blockverschlüsselungen: 256-bit Advanced Encryption Standard (AES-256).

Serverseitige Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS)

Sie können wählen, ob Sie Tabellen-Buckets oder Tabellen für die serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) konfigurieren möchten. Die darin enthaltenen Sicherheitskontrollen AWS KMS können Ihnen dabei helfen, die Compliance-Anforderungen im Zusammenhang mit der Verschlüsselung zu erfüllen. SSE-KMS gibt Ihnen mehr Kontrolle über Ihre Verschlüsselungsschlüssel, da Sie Folgendes tun können:

  • Erstellen, Anzeigen, Bearbeiten, Überwachen, Aktivieren oder Deaktivieren, Rotieren und Planen der Löschung von KMS-Schlüsseln.

  • Definieren Sie die Richtlinien, die steuern, wie und von wem KMS-Schlüssel verwendet werden können.

  • Verfolgen Sie die Schlüsselnutzung AWS CloudTrail , um sicherzustellen, dass Ihre KMS-Schlüssel korrekt verwendet werden.

S3 Tables unterstützt die Verwendung von vom Kunden verwalteten Schlüsseln in SSE-KMS zur Verschlüsselung von Tabellen. AWS verwaltete Schlüssel werden nicht unterstützt. Weitere Informationen zur Verwendung von SSE-KMS für S3-Tabellen und Tabellen-Buckets finden Sie unter Serverseitige Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets verwenden.