Protection des données des tables S3 grâce au chiffrement

La protection des données fait référence à la protection des données lorsqu'elles sont en transit (lorsqu'elles sont acheminées vers et depuis Amazon S3) et au repos (lorsqu'elles sont stockées sur des disques dans les centres de données Amazon S3). S3 Tables protège toujours les données en transit en utilisant Transport Layer Security (1.2 et versions ultérieures) via HTTPS. Pour protéger les données au repos dans des compartiments de table S3, vous disposez des options suivantes :

Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)

Le chiffrement est configuré par défaut pour tous les compartiments de table Amazon S3. L’option par défaut pour le chiffrement côté serveur est avec des clés gérées Amazon S3 (SSE-S3). Ce chiffrement est gratuit pour vous et s'applique à toutes les tables de vos compartiments de tables S3, sauf si vous spécifiez une autre forme de chiffrement. Chaque objet est chiffré à l’aide d’une clé unique. Comme protection supplémentaire, SSE-S3 chiffre la clé elle-même à l’aide d’une clé racine dont il effectue une rotation régulière. SSE-S3 utilise l’un des chiffrements par bloc les plus puissants qui existent, Advanced Encryption Standard 256 bits (AES-256), pour chiffrer vos données.

Chiffrement côté serveur avec AWS KMS clés (SSE-KMS)

Vous pouvez choisir de configurer des compartiments de tables ou des tables pour utiliser le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Les contrôles de sécurité intégrés AWS KMS peuvent vous aider à respecter les exigences de conformité liées au chiffrement. SSE-KMS vous permet de mieux contrôler vos clés de chiffrement en vous permettant d'effectuer les opérations suivantes :

Créez, affichez, modifiez, surveillez, activez ou désactivez, faites pivoter et planifiez la suppression des clés KMS.
Définir les politiques qui contrôlent comment et par qui les clés KMS peuvent être utilisées.
Suivez l'utilisation des clés AWS CloudTrail pour vérifier que vos clés KMS sont utilisées correctement.

S3 Tables prend en charge l'utilisation de clés gérées par le client dans SSE-KMS pour chiffrer les tables. AWS les clés gérées ne sont pas prises en charge. Pour plus d'informations sur l'utilisation de SSE-KMS pour les tables S3 et les compartiments de tables, consultez. Utilisation du chiffrement côté serveur avec des AWS KMS clés (SSE-KMS) dans des compartiments de tables

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité pour S3 Tables

SSE-KMS dans des seaux de table