Protezione dei dati delle tabelle S3 con crittografia - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati delle tabelle S3 con crittografia

La protezione dei dati si riferisce alla protezione dei dati mentre sono in transito (mentre viaggiano da e verso Amazon S3) e a riposo (mentre sono archiviati su dischi nei data center Amazon S3). S3 Tables protegge sempre i dati in transito utilizzando Transport Layer Security (1.2 e versioni successive) tramite HTTPS. Per proteggere i dati inattivi nei bucket di tabelle S3, sono disponibili le seguenti opzioni:

Crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3)

Tutti i table bucket di Amazon S3 hanno la crittografia configurata per impostazione predefinita. L'opzione predefinita per la crittografia lato server prevede le chiavi gestite da Amazon S3 (SSE-S3). Questa crittografia è gratuita per te e si applica a tutte le tabelle nei bucket di tabella S3, a meno che tu non specifichi un'altra forma di crittografia. Ogni oggetto è crittografato con una chiave univoca. Come ulteriore tutela, SSE-S3 esegue la crittografia della chiave con una chiave root che ruota con regolarità. Per crittografare i dati, SSE-S3 utilizza una delle cifrature di blocco più complesse disponibili, lo standard di crittografia avanzata a 256 bit (AES-256).

Crittografia lato server con AWS KMS chiavi (SSE-KMS)

È possibile scegliere di configurare i bucket o le tabelle per utilizzare la crittografia lato server con chiavi () (SSE-KMS). AWS Key Management Service AWS KMS I controlli di sicurezza inclusi AWS KMS possono aiutarti a soddisfare i requisiti di conformità relativi alla crittografia. SSE-KMS ti offre un maggiore controllo sulle tue chiavi di crittografia consentendoti di eseguire le seguenti operazioni:

  • Crea, visualizza, modifica, monitora, abilita o disabilita, ruota e pianifica l'eliminazione delle chiavi KMS.

  • Definire le policy che controllano come e da chi possono essere utilizzate le chiavi KMS.

  • Tieni traccia dell'utilizzo delle chiavi AWS CloudTrail per verificare che le tue chiavi KMS vengano utilizzate correttamente.

S3 Tables supporta l'utilizzo di chiavi gestite dal cliente in SSE-KMS per crittografare le tabelle. AWS le chiavi gestite non sono supportate. Per ulteriori informazioni sull'utilizzo di SSE-KMS per tabelle e bucket di tabelle S3, consulta. Utilizzo della crittografia lato server con AWS KMS chiavi (SSE-KMS) nei bucket da tabella