Amazon S3 verschlüsselt per Default
Quelle: Depositphotos

Amazon S3 verschlüsselt per Default

AWS verspricht beim Cloud-Speicherdienst mehr Datensicherheit ab Stange: Neue Objekte werden standardmässig verschlüsselt, inklusive automatisches Key Management.
9. Januar 2023

     

Bei S3 (Simple Storage Service), dem Cloud-Speicherdienst von Amazon Web Services, werden neue Objekte jetzt standardmässig verschlüsselt abgelegt, wie AWS in einem Blogpost mitteilt. Dazu wird die bereits seit 2011 verfügbare Server-Side Encryption SSE-S3 verwendet, die Ver- und Entschlüsselung mit AES-256 sowie Key Management transparent vereint. Bei jedem Put-Request für ein Objekt wird ein eindeutiger Schlüssel generiert, und die Daten werden mit dem Schlüssel verschlüsselt. Der generierte Schlüssel seinerseits wird dann mit einem Root Key verschlüsselt. Bestehende Buckets werden dagegen nicht automatisch verschlüsselt.


Einen Einfluss auf die Performance oder den Umgang mit den Daten habe die By-Default-Verschlüsselung nicht, führt AWS weiter aus. Alternativ zu SSE-S3 sind auch andere Encryption-Optionen möglich: SSE-C (Customer-provided Encryption Keys) mit kundenseitig verwalteten Schlüsseln oder AWS Key Management Service Keys (SSE.KMS). Für zusätzliche Sicherheit können die Daten schon auf dem Client verschlüsselt werden, zum Beispiel unter Zuhilfenahme von Client-Side Libraries wie dem Amazon S3 Encryption Client. (ubi)


Weitere Artikel zum Thema

AWS eröffnet seine Schweizer Datacenter

9. November 2022 - Ab sofort ermöglicht AWS seinen Kunden auch eine sichere Datenhaltung in der Schweiz. Zudem will das Unternehmen in den kommenden Jahren mehrere Milliarden Franken in den weiteren Ausbau der neuen AWS Europe (Zurich) Region investieren.

AWS mietet sich bei Green, Vantage und Interxion ein

12. September 2022 - Die Standorte von AWS waren bisher nur gerüchteweise bekannt. Nun äussern sich mehrere Branchenkenner und bestätigen: AWS zieht für seine Schweizer Datacenter-Präsenz bei Green, Vantage und Interxion ein.

AWS stellt Entwickler-Tool Codewhisperer vor

26. Juni 2022 - Amazon hat mit Codewhisperer ein Entwicklerwerkzeug vorgestellt, das auf Basis von ML-Technologie automatische Code-Ergänzungen und Empfehlungen liefert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER