Cette page s'adresse uniquement aux clients existants du service S3 Glacier utilisant Vaults et l'API REST d'origine datant de 2012.
Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des données
La protection des données fait référence à la protection des données en transit (lorsqu'elles sont acheminées vers et depuis Amazon S3 Glacier) et au repos (lorsqu'elles sont stockées dans AWS des centres de données). Vous pouvez protéger les données en transit qui sont chargées directement sur S3 Glacier à l'aide de la technologie Secure Sockets Layer (SSL) ou du chiffrement côté client.
Vous pouvez également accéder à S3 Glacier via Amazon S3. Amazon S3 prend en charge la configuration du cycle de vie sur un compartiment Amazon S3, ce qui vous permet de transférer des objets vers la classe de stockage S3 Glacier pour l'archivage. Les données en transit entre Amazon S3 et S3 Glacier soumises à des politiques de cycle de vie sont chiffrées à l'aide du protocole SSL.
Les données au repos stockées dans S3 Glacier sont automatiquement chiffrées côté serveur à l'aide du standard Advanced Encryption Standard 256 bits (AES-256), avec des clés gérées par AWS. Si vous préférez gérer vos propres clés, vous pouvez également utiliser le chiffrement côté client avant de stocker des données dans S3 Glacier. Pour plus d'informations sur la configuration du chiffrement par défaut pour Amazon S3, consultez Chiffrement par défaut Amazon S3 dans le Guide de l'utilisateur Amazon Simple Storage Service.
