Protección de datos mediante cifrado
La protección de datos se refiere a salvaguardarlos en tránsito (al desplazarse desde y hacia Amazon S3) y en reposo (almacenado en discos en centros de datos Amazon S3). Puede proteger los datos en tránsito con Secure Socket Layer/Transport Layer Security (SSL/TLS) o con cifrado del lado del cliente. Dispone de las siguientes opciones para proteger datos en reposo en Amazon S3.
-
Cifrado en el servidor: solicite que Amazon S3 cifre su objeto antes de guardarlo en discos de sus centros de datos y, a continuación, lo descifre al descargarlo.
Para configurar el cifrado del lado del servidor, consulte Especificación del cifrado del lado del servidor con AWS KMS (SSE-KMS) o Especificación del cifrado de Amazon S3.
-
Cifrado en el cliente: puede cifrar datos en el cliente y cargar los datos cifrados en Amazon S3. En este caso, administra el proceso de cifrado, las claves de cifrado y las herramientas relacionadas.
Para configurar el cifrado del lado del cliente, consulte Proteger datos con el cifrado del lado del cliente.
Para obtener más información sobre el cifrado del lado del servidor y el cifrado del lado del cliente, revise los temas que se enumeran a continuación.
Temas