Melindungi data tabel S3 dengan enkripsi - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi data tabel S3 dengan enkripsi

Perlindungan data mengacu pada melindungi data saat dalam perjalanan (saat bepergian ke dan dari Amazon S3) dan saat istirahat (saat disimpan di disk di pusat data Amazon S3). Tabel S3 selalu melindungi data dalam perjalanan menggunakan Transport Layer Security (1.2 ke atas) melalui HTTPS. Untuk melindungi data saat istirahat di bucket tabel S3, Anda memiliki opsi berikut:

Enkripsi di sisi server dengan kunci terkelola Amazon S3 (SSE-S3)

Semua bucket tabel Amazon S3 memiliki enkripsi yang dikonfigurasi secara default. Opsi default untuk enkripsi di sisi server adalah dengan kunci terkelola Amazon S3 (SSE-S3). Enkripsi ini tidak dikenakan biaya kepada Anda dan berlaku untuk semua tabel di bucket tabel S3 Anda kecuali Anda menentukan bentuk enkripsi lain. Setiap objek dienkripsi dengan kunci unik. Sebagai pelindung tambahan, SSE-S3 mengenkripsi kunci itu sendiri dengan kunci root yang secara rutin diputar. SSE-S3 menggunakan salah satu penyandian blok terkuat yang ada, Advanced Encryption Standard 256-bit (AES-256), untuk mengenkripsi data Anda.

Enkripsi sisi server dengan AWS KMS kunci (SSE-KMS)

Anda dapat memilih untuk mengonfigurasi bucket tabel atau tabel untuk menggunakan enkripsi sisi server dengan AWS Key Management Service (AWS KMS) kunci (SSE-KMS). Kontrol keamanan AWS KMS dapat membantu Anda memenuhi persyaratan kepatuhan terkait enkripsi. SSE-KMS memberi Anda lebih banyak kontrol atas kunci enkripsi Anda dengan memungkinkan Anda melakukan hal berikut:

  • Membuat, melihat, mengedit, memantau, mengaktifkan atau menonaktifkan, memutar, dan menjadwalkan penghapusan tombol KMS.

  • Menentukan kebijakan yang mengendalikan bagaimana dan oleh siapa kunci KMS digunakan.

  • Lacak penggunaan kunci AWS CloudTrail untuk memverifikasi kunci KMS Anda digunakan dengan benar.

Tabel S3 mendukung penggunaan kunci yang dikelola pelanggan di SSE-KMS untuk mengenkripsi tabel. AWS kunci terkelola tidak didukung. Untuk informasi lebih lanjut tentang penggunaan SSE-KMS untuk tabel S3 dan bucket tabel, lihat. Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS) di bucket tabel