Protection des données dans Amazon S3

Simple Storage Service (Amazon S3) offre une infrastructure de stockage hautement durable, pensée pour le stockage de données primaires et stratégiques. S3 standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive stockent des objets de façon redondante sur plusieurs appareils sur un minimum de trois zones de disponibilité dans une Région AWS. Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d’une alimentation, d’un réseau et d’une connectivité redondants dans une Région AWS. Les zones de disponibilité sont physiquement séparées par une distance significative, de plusieurs kilomètres, de toute autre zone de disponibilité, bien qu’elles se trouvent toutes à moins de 100 km (60 miles) les unes des autres. La classe de stockage S3 One Zone-IA stocke les données de façon redondante sur plusieurs appareils au sein d’une seule zone de disponibilité. Ces services sont conçus pour gérer les défaillances de périphériques concurrents en détectant et en réparant rapidement toute redondance perdue, et ils vérifient également régulièrement l’intégrité de vos données à l’aide de totaux de contrôle.

Le stockage Amazon S3 Standard présente les caractéristiques suivantes :

Soutenu par le contrat de niveau de service (SLA) Amazon S3.
Conçu pour fournir une 99,999999999 % de durabilité et 99,99 % de disponibilité des objets sur une année donnée.
S3 standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive sont tous conçus pour garder les données en cas de perte d’une zone de disponibilité Amazon S3 complète.

Simple Storage Service (Amazon S3) protège également vos données à l’aide de la gestion des versions. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Le contrôle de version permet de récupérer facilement les données en cas d’actions involontaires des utilisateurs ou de défaillances des applications. Par défaut, les demandes récupèrent la version écrite la plus récente. Vous pouvez récupérer les versions antérieures d’un objet en spécifiant une version de l’objet dans une demande.

Outre la gestion des versions S3, vous pouvez également utiliser le verrouillage d’objets Amazon S3 et la réplication S3 pour protéger vos données. Pour plus d’informations, consultez Protection des données dans Amazon S3.

Pour des raisons de protection des données, nous vous recommandons de protéger vos informations d’identification de Compte AWS et de configurer des comptes utilisateurs individuels avec AWS Identity and Access Management, afin que chaque utilisateur reçoive uniquement les autorisations nécessaires pour accomplir ses tâches.

Si vous avez besoin de modules cryptographiques validés FIPS 140-2 lorsque vous accédez à AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison FIPS. Pour de plus amples informations sur les points de terminaison FIPS disponibles, consultez Federal Information Processing Standard (FIPS) 140-2.

Les bonnes pratiques de sécurité suivantes s’appliquent également à la protection des données dans Amazon S3 :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques de sécurité

Chiffrement des données