AWS SDK para Java 1.x ha entrado en modo de mantenimiento el 31 de julio de 2024 y llegará al final de soporte
Cifrado del cliente de Amazon S3 con claves maestras de cliente
Los siguientes ejemplos utilizan la clase AmazonS3EncryptionClientV2Builder para crear un cliente Amazon S3 que tenga habilitado el cifrado del cliente. Una vez habilitado, los objetos que se cargan en Amazon S3 con este cliente se cifrarán. Cualquier objeto que se obtenga de Amazon S3 con este cliente se descifrará automáticamente.
nota
En los siguientes ejemplos se muestra cómo utilizar el cifrado del cliente de Amazon S3 con claves maestras administradas por el cliente. Para obtener información sobre cómo usar el cifrado con las claves administradas de AWS KMS, consulte Cifrado del cliente de Amazon S3 con claves administradas por AWS KMS.
Puede elegir entre dos modos de cifrado al activar el cifrado Amazon S3 del cliente: autenticación estricta o autenticación. En las secciones siguientes se muestran cómo habilitar cada uno de estos tipos. Para saber qué algoritmos utiliza cada modo, consulte la definición de CryptoMode.
Importaciones requeridas
Importe las clases siguientes para estos ejemplos.
Importaciones
import com.amazonaws.ClientConfiguration; import com.amazonaws.regions.Regions; import com.amazonaws.services.s3.AmazonS3EncryptionClientV2Builder; import com.amazonaws.services.s3.AmazonS3EncryptionV2; import com.amazonaws.services.s3.model.CryptoConfigurationV2; import com.amazonaws.services.s3.model.CryptoMode; import com.amazonaws.services.s3.model.EncryptionMaterials; import com.amazonaws.services.s3.model.StaticEncryptionMaterialsProvider;
Cifrado de autenticado estricto
El cifrado de autenticado estricto es el modo predeterminado si no se especifica CryptoMode.
Para habilitar de manera explícita este modo, especifique el valor StrictAuthenticatedEncryption en el método withCryptoConfiguration.
nota
Para utilizar el cifrado autenticado del lado del cliente, debe incluir el archivo Bouncy Castle jar
Código de
AmazonS3EncryptionV2 s3Encryption = AmazonS3EncryptionClientV2Builder.standard() .withRegion(Regions.US_WEST_2) .withCryptoConfiguration(new CryptoConfigurationV2().withCryptoMode((CryptoMode.StrictAuthenticatedEncryption))) .withEncryptionMaterialsProvider(new StaticEncryptionMaterialsProvider(new EncryptionMaterials(secretKey))) .build(); s3Encryption.putObject(bucket_name, ENCRYPTED_KEY2, "This is the 2nd content to encrypt");
Modo de cifrado autenticado
Al utilizar el modo AuthenticatedEncryption, se aplica un algoritmo de encapsulamiento de clave mejorado durante el cifrado. Cuando se descifra en este modo, el algoritmo puede verificar la integridad del objeto descifrado e iniciar una excepción si la comprobación falla. Para más detalles sobre cómo funciona el cifrado autenticado, consulte la entrada del blog Cifrado autenticado del cliente Amazon S3
nota
Para utilizar el cifrado autenticado del lado del cliente, debe incluir el archivo Bouncy Castle jar
Para habilitar este modo, especifique el valor AuthenticatedEncryption en el método withCryptoConfiguration.
Código de
AmazonS3EncryptionV2 s3EncryptionClientV2 = AmazonS3EncryptionClientV2Builder.standard() .withRegion(Regions.DEFAULT_REGION) .withClientConfiguration(new ClientConfiguration()) .withCryptoConfiguration(new CryptoConfigurationV2().withCryptoMode(CryptoMode.AuthenticatedEncryption)) .withEncryptionMaterialsProvider(new StaticEncryptionMaterialsProvider(new EncryptionMaterials(secretKey))) .build(); s3EncryptionClientV2.putObject(bucket_name, ENCRYPTED_KEY1, "This is the 1st content to encrypt");
