Protection des données des tables S3 grâce au chiffrement

La protection des données fait référence à la protection des données pendant que celles-ci sont en transit (à destination ou en provenance d’Amazon S3) et au repos (durant leur stockage sur les disques de centres de données Amazon S3). S3 Tables protège toujours les données en transit en utilisant le protocole Transport Layer Security (1.2 ou version ultérieure) via HTTPS. Pour protéger des données au repos dans un compartiment de table S3, vous disposez des options suivantes :

Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)

Le chiffrement est configuré par défaut pour tous les compartiments de table Amazon S3. L’option par défaut pour le chiffrement côté serveur est avec des clés gérées Amazon S3 (SSE-S3). Ce chiffrement ne vous coûte rien et s’applique à toutes les tables figurant dans vos compartiments de table S3, sauf si vous spécifiez une autre forme de chiffrement. Chaque objet est chiffré à l’aide d’une clé unique. Comme protection supplémentaire, SSE-S3 chiffre la clé elle-même à l’aide d’une clé racine dont il effectue une rotation régulière. SSE-S3 utilise l’un des chiffrements par bloc les plus puissants qui existent, Advanced Encryption Standard 256 bits (AES-256), pour chiffrer vos données.

Chiffrement côté serveur avec des clés AWS KMS (SSE-KMS)

Vous pouvez choisir de configurer les compartiments de table de sorte qu’ils utilisent à la place le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Les contrôles de sécurité intégrés à AWS KMS peuvent vous aider à respecter les exigences de conformité liées au chiffrement. SSE-KMS vous permet de mieux contrôler vos clés de chiffrement en vous permettant d’effectuer les opérations suivantes :

Créer, visualiser, modifier, surveiller, activer ou désactiver, faire tourner et planifier la suppression des clés KMS.
Définir les politiques qui contrôlent comment et par qui les clés KMS peuvent être utilisées.
Suivre l’utilisation des clés dans AWS CloudTrail pour vérifier que vos clés KMS sont utilisées correctement.

S3 Tables prend en charge l’utilisation de clés gérées par le client dans SSE-KMS pour chiffrer les tables. Les clés gérées par AWS ne sont pas prises en charge. Pour plus d’informations sur l’utilisation de SSE-KMS pour les tables S3 et les compartiments de table, consultez Utilisation du chiffrement côté serveur avec des clés AWS KMS (SSE-KMS) dans les compartiments de table.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité pour S3 Tables

SSE-KMS dans les compartiments de table