Schutz von S3-Tabellendaten durch Verschlüsselung - Amazon Simple Storage Service

Schutz von S3-Tabellendaten durch Verschlüsselung

Dieser Datenschutz bezieht sich auf Daten bei der Übertragung (wenn sie zu Amazon S3 oder von diesem geschickt werden), ebenso wie auf ruhende Daten (die in Amazon-S3-Rechenzentren auf Datenträgern gespeichert sind). S3 Tables schützt Daten während der Übertragung stets mithilfe von Transport Layer Security (1.2 und höher) über HTTPS. Zum Schutz von Daten im Ruhezustand in S3-Tabellen-Bucket stehen Ihnen folgende Optionen zur Verfügung:

Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)

Für alle Amazon S3-Tabellen-Buckets ist die Verschlüsselung standardmäßig konfiguriert. Die Standardoption für die serverseitige Verschlüsselung besteht in von Amazon S3 verwalteten Schlüsseln (SSE-S3). Diese Verschlüsselung ist für Sie kostenlos und gilt für alle Tabellen in Ihren S3-Tabellen-Bucket, sofern Sie keine andere Verschlüsselungsform festlegen. Jedes Objekt wird mit einem eindeutigen Schlüssel verschlüsselt. Als zusätzliche Sicherheit verschlüsselt SSE-S3 den Schlüssel selbst mit einem Root-Schlüssel, der regelmäßig rotiert. SSE-S3 verwendet für die Verschlüsselung Ihrer Daten eine der stärksten verfügbaren Blockverschlüsselungen: 256-bit Advanced Encryption Standard (AES-256).

Serverseitige Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS)

Sie haben die Möglichkeit, Tabellen-Buckets oder Tabellen so zu konfigurieren, dass sie die serverseitige Verschlüsselung (SSE) mit AWS Key Management Service (AWS KMS) Schlüsseln (SSE-KMS) verwenden. Die Sicherheitskontrollen in AWS KMS tragen dazu bei, dass Sie Ihre Compliance-Anforderungen bezüglich der Verschlüsselung erfüllen. SSE-KMS gibt Ihnen mehr Kontrolle über Ihre Verschlüsselungsschlüssel, da Sie Folgendes tun können:

  • Erstellen, Anzeigen, Bearbeiten, Überwachen, Aktivieren oder Deaktivieren, Rotieren und Planen der Löschung von KMS-Schlüsseln.

  • Definieren Sie die Richtlinien, die steuern, wie und von wem KMS-Schlüssel verwendet werden können.

  • Verfolgen Sie die Schlüsselverwendung in AWS CloudTrail, um sicherzustellen, dass Ihre KMS-Schlüssel korrekt verwendet werden.

S3 Tables unterstützt die Verwendung von kundenseitig verwalteten Schlüsseln in SSE-KMS zur Verschlüsselung von Tabellen. AWS-verwaltete Schlüssel werden nicht unterstützt. Weitere Informationen zur Verwendung von SSE-KMS für S3-Tabellen und Tabellen-Buckets finden Sie unter Verwendung der serverseitigen Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS) in Tabellen-Buckets.