Amazon’un Bulut depolama Basit Depolama Hizmeti (S3) artık sunucu tarafında klasörlere eklenen tüm yeni nesneleri hiçbir ek ücret ödemeden şifreliyor.
bir duyuru (yeni sekmede açılır) üzerinde Amazon Web Hizmetleri (AWS) blogunda şirket, şifrelemenin etkinleştirilmesi her zaman kolay olsa da yöneticilerin bu özelliğe her zaman dikkat etmesi gerektiğini, oysa artık şifreleme işleminin “sıfır tıklama” olduğunu ve performans üzerinde hiçbir etkisi olmadığını iddia etti.
Mevcut Amazon S3 müşterileri, AWS yönetim konsolunun S3 bölümünde nesnelerinin şifrelendiğini doğrulayabilir ve değişikliği şu şekilde onaylayabilir: veri olaylarını günlüğe kaydetmek için AWS CloudTrail’i yapılandırma (yeni sekmede açılır)ek bir ücret karşılığında.
AWS Şifrelemesi
Amazon S3’ün varsayılan şifreleme yöntemi olan SSE-S3, AES2011’den beri Amazon S3’ün isteğe bağlı bir özelliği olan -256 standardı varsayılan olarak. Burada Amazon, son kullanıcının herhangi bir işlem yapmasına gerek kalmadan anahtarları oluşturur ve yönetir.
AWS’de Kıdemli Geliştirici Danışmanı olan Sébastien Stormacq, duyuruda şunları yazdı: “SSE-S3’ün kaydolma niteliği, her zaman yeni klasörlerde yapılandırıldığından emin olmanız ve zaman içinde düzgün şekilde yapılandırılmış durumda kaldığını doğrulamanız gerektiği anlamına geliyordu. ”
“Tüm nesnelerinin beklemedeyken SSE-S3 ile şifrelenmiş olarak kalmasını gerektiren kuruluşlar için bu güncelleme, herhangi bir ek araç veya istemci yapılandırması değişikliği olmaksızın şifreleme uyumluluğu gereksinimlerini karşılamaya yardımcı olur.”
Hizmet, şifreleme işlemi üzerinde daha fazla kontrol arayan ileri düzey kullanıcılar için ayrıca şunları sunar: müşteri tarafından sağlanan şifreleme anahtarları (SSE-C) (yeni sekmede açılır), AWS Anahtar Yönetimi Hizmeti anahtarları (SSE-KMS) (yeni sekmede açılır)ayrıca verileri koruma aracı olarak Amazon S3 şifreleme istemcisi gibi bir kitaplık aracılığıyla istemci tarafı şifreleme.
Birçok BT yöneticisi, verileri güvende tutmanın çeşitli yollarını takdir edecek, SSE-S3’ün kendi açılarından hiçbir ek bilgi (ve artık girdi) gerektirmeyen basit doğası, verileri güvende tutmak isteyen küçük işletmelere hitap edebilir.
Amazon’a göre değişiklik, AWS’nin kullanılabildiği tüm bölgelerde kullanıma sunuldu. Mevcut müşteriler ayrıca, içindeki talimatları izleyerek verileri geriye dönük olarak şifreleyebilir. ayrı bir AWS blog gönderisi (yeni sekmede açılır).