Protection des données dans Amazon S3

Simple Storage Service (Amazon S3) offre une infrastructure de stockage hautement durable, pensée pour le stockage de données primaires et stratégiques. S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive stockent de manière redondante des objets sur plusieurs appareils dans un minimum de trois zones de disponibilité dans un Région AWS Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une . Région AWS. Les zones de disponibilité sont séparées physiquement par une distance significative, plusieurs kilomètres, de toute autre zone de disponibilité, bien qu'elles soient toutes situées à moins de 100 km (60 miles) l'une de l'autre. La classe de stockage S3 unizone – Accès peu fréquent stocke les données de façon redondante sur plusieurs appareils au sein d'une seule zone de disponibilité. Ces services sont conçus pour gérer les défaillances de périphériques concurrents en détectant et en réparant rapidement toute redondance perdue, et ils vérifient également régulièrement l'intégrité de vos données à l'aide de totaux de contrôle.

Le stockage standard Simple Storage Service (Amazon S3) présente les caractéristiques suivantes :

Soutenu par l'accord de niveau de service contrat de niveau de service (SLA) Amazon S3.
Conçu pour fournir une 99,999999999 % de durabilité et 99,99 % de disponibilité des objets sur une année donnée.
S3 standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive sont tous conçus pour garder les données en cas de perte d'une zone de disponibilité Amazon S3 complète.

Simple Storage Service (Amazon S3) protège également vos données à l'aide de la gestion des versions. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Le contrôle de version permet de récupérer facilement les données en cas d'actions involontaires des utilisateurs ou de défaillances des applications. Par défaut, les demandes récupèrent la version écrite la plus récente. Vous pouvez récupérer les versions antérieures d'un objet en spécifiant une version de l'objet dans une demande.

Outre la gestion des versions S3, vous pouvez également utiliser le verrouillage d'objets Amazon S3 et la réplication S3 pour protéger vos données. Pour plus d'informations, consultez le Tutoriel : protection des données sur Amazon S3 contre les suppressions accidentelles ou les bogues d'application à l'aide de la gestion des versions S3, du verrouillage d'objets S3 et de la réplication S3.

Pour des raisons de protection des données, nous vous recommandons de protéger Compte AWS informations d'identification et configuration de comptes utilisateur individuels avec AWS Identity and Access Management, afin que chaque utilisateur ne dispose que des autorisations nécessaires à l'accomplissement de ses tâches.

Si vous avez besoin de FIPS 140 à 2 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un FIPS point de terminaison. Pour plus d'informations sur les FIPS points de terminaison disponibles, voir Federal Information Processing Standard (FIPS) 140-2.

Les bonnes pratiques de sécurité suivantes s'appliquent également à la protection des données dans Amazon S3 :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité

Chiffrement des données