Amazons Cloud-Speicher Simple Storage Service (S3) verschlüsselt jetzt alle neuen Objekte, die serverseitig auf Buckets hinzugefügt werden, ohne zusätzliche Kosten.
In einem (n Bekanntmachung (öffnet in neuem Tab) auf der Amazon Web-Services (AWS)-Blog behauptete das Unternehmen, dass die Verschlüsselung zwar schon immer einfach zu aktivieren war, Administratoren jedoch immer auf die Funktion achten mussten, während der Verschlüsselungsprozess jetzt „ohne Klick“ und ohne Auswirkungen auf die Leistung erfolgt.
Bestehende Amazon S3-Kunden können überprüfen, ob ihre Objekte im S3-Abschnitt der AWS-Verwaltungskonsole verschlüsselt sind, und die Änderung mit bestätigen Konfigurieren von AWS CloudTrail zum Protokollieren von Datenereignissen (öffnet in neuem Tab)wenn auch gegen Aufpreis.
AWS-Verschlüsselung
Die Standardverschlüsselungsmethode von Amazon S3, SSE-S3, verwendet die AES-256-Standard, der seit 2011 eine optionale Funktion von Amazon S3 ist, als Standard. Hier generiert und verwaltet Amazon die Schlüssel, ohne dass ein Endbenutzer eingreifen muss.
In der Ankündigung schrieb Sébastien Stormacq, Senior Developer Advocate bei AWS, dass „die Opt-in-Natur von SSE-S3 bedeutete, dass Sie sicher sein mussten, dass es immer auf neuen Buckets konfiguriert war, und überprüfen mussten, ob es im Laufe der Zeit richtig konfiguriert blieb .“
„Für Organisationen, die verlangen, dass alle ihre Objekte im Ruhezustand mit SSE-S3 verschlüsselt bleiben, hilft dieses Update dabei, ihre Verschlüsselungs-Compliance-Anforderungen ohne zusätzliche Tools oder Client-Konfigurationsänderungen zu erfüllen.“
Für fortgeschrittene Benutzer, die mehr Kontrolle über den Verschlüsselungsprozess suchen, bietet der Dienst ebenfalls an vom Kunden bereitgestellte Verschlüsselungsschlüssel (SSE-C) (öffnet in neuem Tab), AWS Key Management Service-Schlüssel (SSE-KMS) (öffnet in neuem Tab)sowie clientseitige Verschlüsselung über eine Bibliothek wie den Amazon S3-Verschlüsselungsclient als Mittel zum Schutz von Daten.
Viele IT-Administratoren werden die Vielfalt der Möglichkeiten zum Schutz von Daten zu schätzen wissen, die unkomplizierte Natur von SSE-S3, die kein zusätzliches Wissen (und keine Eingaben) ihrerseits erfordert, kann kleinere Unternehmen ansprechen, die Daten sicher aufbewahren möchten.
Laut Amazon wurde die Änderung in allen Regionen eingeführt, in denen AWS verfügbar ist. Bestehende Kunden können Daten auch nachträglich verschlüsseln, indem sie die Anweisungen in befolgen einen separaten AWS-Blogbeitrag (öffnet in neuem Tab).