Protección de datos mediante cifrado

importante

Amazon S3 aplica ahora el cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3) como el nivel básico de cifrado para cada bucket de Amazon S3. A partir del 5 de enero de 2023, todas las cargas de objetos nuevos a Amazon S3 se cifrarán automáticamente sin coste adicional y sin afectar al rendimiento. Actualmente, el estado de cifrado automático para la configuración de cifrado predeterminada del bucket de S3 y para las cargas de nuevos objetos está disponible en los registros de AWS CloudTrail, inventario de S3 y S3 Storage Lens. Durante las próximas semanas, el estado de cifrado automático también se implementará en la consola de Amazon S3 y como encabezado de respuesta de la API de Amazon S3 adicional en la AWS Command Line Interface y los AWS SDK. Cuando se complete esta actualización en todas las Regiones de AWS, actualizaremos la documentación. Para obtener más información, consulte Preguntas frecuentes del cifrado predeterminado.

La protección de datos se refiere a salvaguardarlos en tránsito (al desplazarse desde y hacia Amazon S3) y en reposo (almacenado en discos en centros de datos Amazon S3). Puede proteger los datos en tránsito con Secure Socket Layer/Transport Layer Security (SSL/TLS) o con cifrado del lado del cliente. Dispone de las siguientes opciones para proteger datos en reposo en Amazon S3.

• Cifrado en el servidor: solicite que Amazon S3 cifre su objeto antes de guardarlo en discos de sus centros de datos y, a continuación, lo descifre al descargarlo.

  Para configurar el cifrado del lado del servidor, consulte Especificación del cifrado del lado del servidor con AWS KMS (SSE-KMS) o Especificación del cifrado de Amazon S3.

• Cifrado en el cliente: puede cifrar datos en el cliente y cargar los datos cifrados en Amazon S3. En este caso, administra el proceso de cifrado, las claves de cifrado y las herramientas relacionadas.

  Para configurar el cifrado del lado del cliente, consulte Proteger datos con el cifrado del lado del cliente.

Para ver qué porcentaje de los bytes de almacenamiento están cifrados, puede utilizar las métricas de Lente de almacenamiento de Amazon S3. Lente de almacenamiento de S3 es una función de análisis de almacenamiento en la nube que puede utilizar para obtener visibilidad en toda la organización sobre el uso y la actividad del almacenamiento de objetos. Para obtener más información, consulte Evaluación de la actividad y el uso de almacenamiento con S3 Storage Lens. Para obtener una lista completa de las métricas, consulte el Glosario de métricas de Lente de almacenamiento de S3.

Para obtener más información sobre el cifrado del lado del servidor y el cifrado del cliente, revise los temas siguientes.

Temas

• Proteger los datos con el cifrado del lado del servidor
• Proteger datos con el cifrado del lado del cliente