Protection des données grâce au chiffrement côté serveur avec les clés de chiffrement fournies par le client (SSE-C) - Amazon Simple Storage Service

Ce guide ne fait plus l'objet de mises à jour. Pour obtenir des informations et des instructions actuelles, reportez-vous au nouveau Guide de l'utilisateur Amazon S3.

Protection des données grâce au chiffrement côté serveur avec les clés de chiffrement fournies par le client (SSE-C)

Le chiffrement côté serveur consiste à protéger les données au repos. Un chiffrement côté serveur chiffre uniquement les données d'objet, pas les métadonnées d'objet. L'utilisation du chiffrement côté serveur avec les clés de chiffrement fournies par le client (SSE-C) vous permet de configurer vos propres clés de chiffrement. Avec la clé de chiffrement que vous fournissez dans la demande, Amazon S3 gère le chiffrement lors de l'écriture sur les disques et le déchiffrement lors de l'accès à vos objets. Par conséquent, vous n'avez pas besoin de conserver de code pour procéder au chiffrement et déchiffrement des données. Vous n'avez qu'à gérer les clés de chiffrement que vous fournissez.

Lorsque vous chargez un objet, Amazon S3 utilise la clé de chiffrement que vous fournissez pour appliquer le chiffrement AES-256 aux données et supprimer la clé de chiffrement de la mémoire. Lorsque vous récupérez un objet, vous devez fournir la même clé de chiffrement dans la demande. Amazon S3 vérifie tout d'abord que la clé de chiffrement que vous avez fournie correspond, puis il déchiffre l'objet avant de vous renvoyer les données de ce dernier.

Important

Amazon S3 ne stocke pas la clé de chiffrement que vous fournissez. À la place, ce service stocke une valeur HMAC cryptée de manière aléatoire de la clé de chiffrement pour valider les demandes futures. La valeur HMAC cryptée ne peut pas être utilisée pour retrouver la valeur de la clé de chiffrement ou pour déchiffrer les contenus de l'objet chiffré. Cela signifie que si vous perdez la clé de chiffrement, vous perdez l'objet.

Présentation des SSE-C

Cette section fournit une présentation des SSE-C :

  • Vous devez utiliser HTTPS.

    Important

    Amazon S3 rejette toute demande faite via HTTP lors de l'utilisation des SSE-C. Pour des questions de sécurité, nous vous recommandons de partir du principe que toute clé envoyée par erreur grâce à HTTP est compromise. Vous devez écarter la clé et en changer le cas échéant.

  • La valeur ETag dans la réponse n'est pas le MD5 des données de l'objet.

  • Vous gérez un mappage pour savoir quelle clé de chiffrement a été utilisée pour chiffrer quel objet. Amazon S3 ne stocke pas les clés de chiffrement. Vous devez assurer le suivi pour savoir quelle clé de chiffrement a été fournie pour quel objet.

    • Si le compartiment est activé pour la gestion des versions, chaque version d'objet que vous chargez utilisant cette fonction peut avoir sa propre clé de chiffrement. Vous devez assurer le suivi pour savoir quelle clé de chiffrement a été utilisée pour quelle version d'objet.

    • Etant donné que vous gérez les clés de chiffrement du côté client, vous gérez toute sauvegarde supplémentaire, comme la rotation des clés, du côté client.

    Avertissement

    Si vous perdez la clé de chiffrement, toute demande GET pour un objet sans clé de chiffrement échoue et vous perdez l'objet.

Rubriques

Pour plus d'informations, consultez les rubriques suivantes :