Protection des données des tables S3 grâce au chiffrement - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données des tables S3 grâce au chiffrement

La protection des données fait référence à la protection des données pendant que celles-ci sont en transit (à destination ou en provenance d’Amazon S3) et au repos (durant leur stockage sur les disques de centres de données Amazon S3). S3 Tables protège toujours les données en transit en utilisant le protocole Transport Layer Security (1.2 ou version ultérieure) via HTTPS. Pour protéger des données au repos dans un compartiment de table S3, vous disposez des options suivantes :

Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)

Le chiffrement est configuré par défaut pour tous les compartiments de table Amazon S3. L’option par défaut pour le chiffrement côté serveur est avec des clés gérées Amazon S3 (SSE-S3). Ce chiffrement ne vous coûte rien et s’applique à toutes les tables figurant dans vos compartiments de table S3, sauf si vous spécifiez une autre forme de chiffrement. Chaque objet est chiffré à l’aide d’une clé unique. Comme protection supplémentaire, SSE-S3 chiffre la clé elle-même à l’aide d’une clé racine dont il effectue une rotation régulière. SSE-S3 utilise l’un des chiffrements par bloc les plus puissants qui existent, Advanced Encryption Standard 256 bits (AES-256), pour chiffrer vos données.

Chiffrement côté serveur avec AWS KMS clés (SSE-KMS)

Vous pouvez choisir de configurer des compartiments de tables ou des tables pour utiliser le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Les contrôles de sécurité intégrés AWS KMS peuvent vous aider à respecter les exigences de conformité liées au chiffrement. SSE-KMS vous permet de mieux contrôler vos clés de chiffrement en vous permettant d’effectuer les opérations suivantes :

  • Créer, visualiser, modifier, surveiller, activer ou désactiver, faire tourner et planifier la suppression des clés KMS.

  • Définir les politiques qui contrôlent comment et par qui les clés KMS peuvent être utilisées.

  • Suivez l'utilisation des clés AWS CloudTrail pour vérifier que vos clés KMS sont utilisées correctement.

S3 Tables prend en charge l'utilisation de clés gérées par le client dans SSE-KMS pour chiffrer les tables. AWS les clés gérées ne sont pas prises en charge. Pour plus d’informations sur l’utilisation de SSE-KMS pour les tables S3 et les compartiments de table, consultez Utilisation du chiffrement côté serveur avec des AWS KMS clés (SSE-KMS) dans des compartiments de tables.