Schutz von S3-Tabellendaten durch Verschlüsselung - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schutz von S3-Tabellendaten durch Verschlüsselung

Datenschutz bezieht sich auf den Schutz von Daten während der Übertragung (auf dem Weg zu und von Amazon S3) und im Ruhezustand (während sie auf Festplatten in Amazon S3 S3-Rechenzentren gespeichert sind). S3 Tables schützt Daten während der Übertragung immer mithilfe von Transport Layer Security (1.2 und höher) über HTTPS. Für den Schutz ruhender Daten in S3-Tabellen-Buckets haben Sie die folgenden Optionen:

Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)

Für alle Amazon S3 S3-Tabellen-Buckets ist standardmäßig die Verschlüsselung konfiguriert. Die Standardoption für die serverseitige Verschlüsselung besteht in von Amazon S3 verwalteten Schlüsseln (SSE-S3). Diese Verschlüsselung ist für Sie kostenlos und gilt für alle Tabellen in Ihren S3-Tabellen-Buckets, sofern Sie keine andere Form der Verschlüsselung angeben. Jedes Objekt wird mit einem eindeutigen Schlüssel verschlüsselt. Als zusätzliche Sicherheit verschlüsselt SSE-S3 den Schlüssel selbst mit einem Root-Schlüssel, der regelmäßig rotiert. SSE-S3 verwendet für die Verschlüsselung Ihrer Daten eine der stärksten verfügbaren Blockverschlüsselungen: 256-bit Advanced Encryption Standard (AES-256).

Serverseitige Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS)

Sie können wählen, ob Sie Tabellen-Buckets oder Tabellen für die serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) konfigurieren möchten. Die darin enthaltenen Sicherheitskontrollen AWS KMS können Ihnen dabei helfen, die Compliance-Anforderungen im Zusammenhang mit der Verschlüsselung zu erfüllen. SSE-KMS gibt Ihnen mehr Kontrolle über Ihre Verschlüsselungsschlüssel, indem es Ihnen Folgendes ermöglicht:

  • KMS-Schlüssel erstellen, anzeigen, bearbeiten, überwachen, aktivieren oder deaktivieren, rotieren und das Löschen planen.

  • Definieren Sie die Richtlinien, die steuern, wie und von wem KMS-Schlüssel verwendet werden können.

  • Verfolgen Sie die Schlüsselnutzung AWS CloudTrail , um zu überprüfen, ob Ihre KMS-Schlüssel korrekt verwendet werden.

S3 Tables unterstützt die Verwendung von vom Kunden verwalteten Schlüsseln in SSE-KMS zur Verschlüsselung von Tabellen. AWS verwaltete Schlüssel werden nicht unterstützt. Weitere Informationen zur Verwendung von SSE-KMS für S3-Tabellen und Tabellen-Buckets finden Sie unter. Serverseitige Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets verwenden