Protection des données dans Amazon S3

Simple Storage Service (Amazon S3) offre une infrastructure de stockage hautement durable, pensée pour le stockage de données primaires et stratégiques. S3 standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive stockent des objets de façon redondante sur plusieurs appareils sur un minimum de trois zones de disponibilité dans une Région AWS. Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Les zones de disponibilité sont physiquement séparées par une distance significative, de plusieurs kilomètres, de toute autre zone de disponibilité, bien qu'elles se trouvent toutes à moins de 100 km (60 miles) les unes des autres. La classe de stockage S3 unizone – Accès peu fréquent stocke les données de façon redondante sur plusieurs appareils au sein d'une seule zone de disponibilité. Ces services sont conçus pour gérer les défaillances de périphériques concurrents en détectant et en réparant rapidement toute redondance perdue, et ils vérifient également régulièrement l'intégrité de vos données à l'aide de totaux de contrôle.

Le stockage standard Simple Storage Service (Amazon S3) présente les caractéristiques suivantes :

Soutenu par l'accord de niveau de service contrat de niveau de service (SLA) Amazon S3.
Conçu pour fournir une 99,999999999 % de durabilité et 99,99 % de disponibilité des objets sur une année donnée.
S3 standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive sont tous conçus pour garder les données en cas de perte d'une zone de disponibilité Amazon S3 complète.

Simple Storage Service (Amazon S3) protège également vos données à l'aide de la gestion des versions. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Le contrôle de version permet de récupérer facilement les données en cas d'actions involontaires des utilisateurs ou de défaillances des applications. Par défaut, les demandes récupèrent la version écrite la plus récente. Vous pouvez récupérer les versions antérieures d'un objet en spécifiant une version de l'objet dans une demande.

Outre la gestion des versions S3, vous pouvez également utiliser le verrouillage d'objets Amazon S3 et la réplication S3 pour protéger vos données. Pour plus d'informations, consultez le Tutoriel : protection des données sur Amazon S3 contre les suppressions accidentelles ou les bogues d'application à l'aide de la gestion des versions S3, du verrouillage d'objets S3 et de la réplication S3.

À des fins de protection des données, nous vous recommandons de protéger les Compte AWS informations d'identification et de configurer des comptes utilisateur individuels AWS Identity and Access Management, afin que chaque utilisateur ne dispose que des autorisations nécessaires pour accomplir ses tâches.

Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-2 pour accéder AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison FIPS. Pour en savoir plus sur les points de terminaison FIPS (Federal Information Processing Standard) disponibles, consultez Federal Information Processing Standard (FIPS) 140-2 (Normes de traitement de l’information fédérale).

Les bonnes pratiques de sécurité suivantes s'appliquent également à la protection des données dans Amazon S3 :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité

Chiffrement des données