Proteção de dados usando criptografia
Proteção de dados protege os dados em trânsito (à medida que são transferidos para e do Amazon S3) e em repouso (enquanto estão armazenados em discos em datacenters do Amazon S3). É possível proteger dados em trânsito usando SSL/TLS (Secure Socket Layer/Transport Layer Security) ou criptografia no lado do cliente. Você tem as seguintes opções de proteção de dados em repouso no Amazon S3:
-
Criptografia no lado do servidor: peça que o Amazon S3 criptografe o objeto antes de salvá-lo em discos em seus datacenters e descriptografe-o ao fazer download dos objetos.
Para configurar a criptografia do lado do servidor, consulte Especificando criptografia no lado do servidor com o AWS KMS (SSE-KMS) ou Especificação de criptografia do Amazon S3.
-
Criptografia no lado do cliente: criptografe dados no lado do cliente e faça upload dos dados criptografados no Amazon S3. Nesse caso, você gerencia o processo de criptografia, as chaves de criptografia e as ferramentas relacionadas.
Para configurar a criptografia do lado do cliente, consulte Proteger dados usando a criptografia no lado do cliente.
Para obter mais informações sobre criptografia do lado do servidor e criptografia do lado do cliente, consulte os tópicos listados abaixo.
Tópicos