Amazon Simple Storage Service - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.

Untuk enkripsi sisi server di Amazon S3, ada tiga opsi:

Jika enkripsi sisi server digunakan untuk mengenkripsi objek pada saat upload, tambahkan x-amz-server-side-encryption header ke permintaan untuk memberi tahu Amazon S3 untuk mengenkripsi objek menggunakan SSE-S3, SSE-KMS, atau SSE-C. Berikut ini adalah nilai yang mungkin untuk x-amz-server-side-encryption header:

  • AES256, yang memberitahu Amazon S3 untuk menggunakan kunci terkelola Amazon S3.

  • aws:kms, yang memberitahu Amazon S3 untuk menggunakan kunci AWS KMS terkelola.

  • Menetapkan nilai sebagai True atau False untuk SSE-C

Untuk informasi selengkapnya, lihat efense-in-depth Persyaratan D 1: Data harus dienkripsi saat istirahat dan selama transit di Cara Menggunakan Kebijakan Bucket dan Menerapkan Pertahanan Secara Mendalam untuk Membantu Mengamankan Data Amazon S3 Anda (posting blog). AWS

Untuk enkripsi sisi klien di Amazon S3, ada dua opsi:

  • Kunci yang disimpan di AWS KMS

  • Kunci yang disimpan dalam aplikasi

Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini: