Amazon Web Services ha annunciato oggi che migliorerà il supporto S3 per la crittografia lato server consentendo ai clienti di fornire le proprie chiavi. Fino ad ora i clienti avevano la possibilità di utilizzare la crittografia lato client per i dati prima che lasciassero l'ambiente client o l'uso della crittografia lato server, per proteggere i dati inattivi. L’annuncio di oggi consente ai clienti di utilizzare le chiavi che mantengono senza la necessità di costruire, mantenere e scalare il proprio parco di crittografia lato client.
Amazon Web Services ha annunciato oggi che migliorerà il supporto S3 per la crittografia lato server consentendo ai clienti di fornire le proprie chiavi. Fino ad ora i clienti avevano la possibilità di utilizzare la crittografia lato client per i dati prima che lasciassero l'ambiente client o l'uso della crittografia lato server, per proteggere i dati inattivi. L’annuncio di oggi consente ai clienti di utilizzare le chiavi che mantengono senza la necessità di costruire, mantenere e scalare il proprio parco di crittografia lato client.
Amazon S3 continua a crescere nei casi d'uso. S3 archivia trilioni di oggetti ed elabora per essi più di un milione di richieste al secondo. S3 ha un numero di utenti importanti tra cui Dropbox, Reddit, Tumblr, Pinterest e Minecraft. Con l’aumento del numero di utenti e casi d’uso, i clienti continuano a richiedere più modi per proteggere i propri dati in movimento e inattivi.
Questa nuova funzionalità consente ai clienti di utilizzare e gestire le chiavi fornite. La funzionalità è accessibile tramite le API S3 e Amazon afferma che è facile da usare. Gli utenti forniscono la propria chiave di crittografia come parte di PUT e S3 si occupa del resto. S3 prende la chiave dell'utente e applica la crittografia AES-256 ai dati, calcola un hash unidirezionale (checksum) della chiave, quindi rimuove la chiave dalla memoria. Quando l'oggetto è necessario, gli utenti forniscono la chiave come parte di GET e S3 decrittografa e restituisce l'oggetto e rimuove nuovamente la chiave dalla memoria.
La gestione delle chiavi spetta all'utente. Gli utenti devono assicurarsi di utilizzare le chiavi corrette con gli oggetti corretti; questo vale anche per l’uso della funzionalità di controllo delle versioni di S3. Le chiavi possono essere archiviate in locale oppure i clienti possono utilizzare AWS Cloud HSM. Se si desidera trasferire l'oggetto sul ghiacciaio, è necessario prima fornire la chiave e ripristinare l'oggetto su S3. I clienti possono modificare la chiave associata a un oggetto utilizzando l'operazione COPY di S3.
Disponibilità e prezzi
La nuova funzionalità è disponibile oggi senza costi aggiuntivi per gli utenti S3.
Documenti chiave forniti dal cliente
Iscriviti alla newsletter di StorageReview
