Quelle: Depositphotos
Amazon S3 verschlüsselt per Default
AWS verspricht beim Cloud-Speicherdienst mehr Datensicherheit ab Stange: Neue Objekte werden standardmässig verschlüsselt, inklusive automatisches Key Management.
9. Januar 2023
Bei S3 (Simple Storage Service), dem Cloud-Speicherdienst von Amazon Web Services, werden neue Objekte jetzt standardmässig verschlüsselt abgelegt, wie AWS in einem Blogpost mitteilt. Dazu wird die bereits seit 2011 verfügbare Server-Side Encryption SSE-S3 verwendet, die Ver- und Entschlüsselung mit AES-256 sowie Key Management transparent vereint. Bei jedem Put-Request für ein Objekt wird ein eindeutiger Schlüssel generiert, und die Daten werden mit dem Schlüssel verschlüsselt. Der generierte Schlüssel seinerseits wird dann mit einem Root Key verschlüsselt. Bestehende Buckets werden dagegen nicht automatisch verschlüsselt.
Einen Einfluss auf die Performance oder den Umgang mit den Daten habe die By-Default-Verschlüsselung nicht, führt AWS weiter aus. Alternativ zu SSE-S3 sind auch andere Encryption-Optionen möglich: SSE-C (Customer-provided Encryption Keys) mit kundenseitig verwalteten Schlüsseln oder AWS Key Management Service Keys (SSE.KMS). Für zusätzliche Sicherheit können die Daten schon auf dem Client verschlüsselt werden, zum Beispiel unter Zuhilfenahme von Client-Side Libraries wie dem Amazon S3 Encryption Client. (ubi)
Einen Einfluss auf die Performance oder den Umgang mit den Daten habe die By-Default-Verschlüsselung nicht, führt AWS weiter aus. Alternativ zu SSE-S3 sind auch andere Encryption-Optionen möglich: SSE-C (Customer-provided Encryption Keys) mit kundenseitig verwalteten Schlüsseln oder AWS Key Management Service Keys (SSE.KMS). Für zusätzliche Sicherheit können die Daten schon auf dem Client verschlüsselt werden, zum Beispiel unter Zuhilfenahme von Client-Side Libraries wie dem Amazon S3 Encryption Client. (ubi)
Weitere Artikel zum Thema
AWS eröffnet seine Schweizer Datacenter
9. November 2022 - Ab sofort ermöglicht AWS seinen Kunden auch eine sichere Datenhaltung in der Schweiz. Zudem will das Unternehmen in den kommenden Jahren mehrere Milliarden Franken in den weiteren Ausbau der neuen AWS Europe (Zurich) Region investieren.AWS mietet sich bei Green, Vantage und Interxion ein
12. September 2022 - Die Standorte von AWS waren bisher nur gerüchteweise bekannt. Nun äussern sich mehrere Branchenkenner und bestätigen: AWS zieht für seine Schweizer Datacenter-Präsenz bei Green, Vantage und Interxion ein.AWS stellt Entwickler-Tool Codewhisperer vor
26. Juni 2022 - Amazon hat mit Codewhisperer ein Entwicklerwerkzeug vorgestellt, das auf Basis von ML-Technologie automatische Code-Ergänzungen und Empfehlungen liefert.Artikel kommentieren
