Amazon Simple Storage Storage (S3) ist ein Dienst, der Objekte mit Hilfe eines Schlüssels und eines Wertes speichert. Auf die mit einem Schlüssel verbundenen Daten kann über eine Webservice-API leicht zugegriffen werden. S3 ist ein Kerndienst von AWS und eignet sich hervorragend für die Speicherung von Protokolldaten. Die in S3 gespeicherten Daten werden letztlich auf einem dauerhaften Medium wie einer Festplatte gespeichert. Die Bits und Bytes, aus denen ein gespeichertes Objekt besteht, werden auf der Festplatte im Klartext, d.h. unverschlüsselt, gespeichert. S3 unterstützt eine Funktion namens 'Verschlüsselung im Ruhezustand', mit der die Daten verschlüsselt werden, bevor sie auf der Festplatte gespeichert werden. Wenn Sie Daten von S3 abrufen, werden die Daten zunächst entschlüsselt und dann zurückgegeben. Die Verschlüsselung im Ruhezustand ist eine kostenlose Funktion von S3. Sehen wir uns an, wie Sie sie aktivieren können!
Aktivieren der Verschlüsselung im Ruhezustand
Die S3-Verschlüsselung im Ruhezustand oder die serverseitige Verschlüsselung können Sie steuern, indem Sie beim Hochladen einer Datei in S3 einen x-amz-server-side-encryption Header zur Anfrage hinzufügen. Es gibt auch eine Option namens Standardverschlüsselung, mit der alle Objekte mit einer Standardverschlüsselungsstrategie verschlüsselt werden. Unterstützte Strategien sind SSE-S3 aktivieren, was bedeutet, dass AWS den Schlüssel für die Verschlüsselung und auch die Schlüsselrotation verwaltet.
EUBucket:
Type: AWS::S3::Bucket
Properties:
AccessControl: BucketOwnerFullControl
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
Beispiel
Das Beispielprojekt zeigt, wie Sie einen Bucket mit Verschlüsselung im Ruhezustand konfigurieren. Das Beispiel kann mit make deploy bereitgestellt und mit make delete entfernt werden.
Fazit
Die Verschlüsselung im Ruhezustand ist eine kostenlose Funktion von Amazon S3. Wenn sie aktiviert ist, werden alle in S3 gespeicherten Objekte im Ruhezustand verschlüsselt. Alle Objekte, die vor der Aktivierung der Einstellung vorhanden waren, werden nicht automatisch verschlüsselt. Objekte, die mit einem Verschlüsselungsschema verschlüsselt wurden, sind von dieser Einstellung ebenfalls nicht betroffen. Ich empfehle, die S3-Verschlüsselung im Ruhezustand für alle Buckets in Ihrem AWS-Konto zu aktivieren.
Wenn Ihnen dieser Blog gefallen hat, gefällt Ihnen vielleicht auch Verschlüsselung im Ruhezustand in Google Storage Buckets?
Verfasst von
Dennis Vriend
Unsere Ideen
Weitere Blogs
Contact