Proteção de dados usando criptografia

Proteção de dados protege os dados em trânsito (à medida que são transferidos para e do Amazon S3) e em repouso (enquanto estão armazenados em discos em datacenters do Amazon S3). É possível proteger dados em trânsito usando SSL/TLS (Secure Socket Layer/Transport Layer Security) ou criptografia no lado do cliente. Você tem as seguintes opções de proteção de dados em repouso no Amazon S3:

Criptografia no lado do servidor: peça que o Amazon S3 criptografe o objeto antes de salvá-lo em discos em seus datacenters e descriptografe-o ao fazer download dos objetos.

Para configurar a criptografia do lado do servidor, consulte Especificando criptografia no lado do servidor com o AWS KMS (SSE-KMS) ou Especificação de criptografia do Amazon S3.
Criptografia no lado do cliente: criptografe dados no lado do cliente e faça upload dos dados criptografados no Amazon S3. Nesse caso, você gerencia o processo de criptografia, as chaves de criptografia e as ferramentas relacionadas.

Para configurar a criptografia do lado do cliente, consulte Proteger dados usando a criptografia no lado do cliente.

Para obter mais informações sobre criptografia do lado do servidor e criptografia do lado do cliente, consulte os tópicos listados abaixo.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteção de dados

Criptografia do lado do servidor