de Amazon almacenamiento en la nube Simple Storage Service (S3) ahora encripta todos los objetos nuevos agregados en los depósitos del lado del servidor sin costo adicional.
en un anuncio (se abre en una pestaña nueva) sobre el Servicios web de Amazon (AWS), la empresa afirmó que si bien el cifrado siempre había sido fácil de habilitar, los administradores siempre tenían que tener en cuenta la función, mientras que ahora el proceso de cifrado es de «clic cero», sin impacto en el rendimiento.
Los clientes existentes de Amazon S3 pueden verificar que sus objetos estén cifrados en la sección S3 de la consola de administración de AWS y confirmar el cambio al configurar AWS CloudTrail para registrar eventos de datos (se abre en una pestaña nueva)aunque con un costo adicional.
Cifrado AWS
El método de cifrado predeterminado de Amazon S3, SSE-S3, utiliza el AES-256 estándar, que ha sido una característica opcional de Amazon S3 desde 2011, de forma predeterminada. Aquí, Amazon genera y administra las claves, sin que se requiera ninguna acción por parte del usuario final.
En el anuncio, Sébastien Stormacq, Defensor sénior de desarrolladores de AWS, escribió que “la naturaleza opcional de SSE-S3 significaba que tenía que estar seguro de que siempre estaba configurado en depósitos nuevos y verificar que permanecía configurado correctamente con el tiempo. .”
“Para las organizaciones que requieren que todos sus objetos permanezcan cifrados en reposo con SSE-S3, esta actualización ayuda a cumplir con sus requisitos de cumplimiento de cifrado sin herramientas adicionales ni cambios en la configuración del cliente”.
Para usuarios avanzados que buscan más control sobre el proceso de encriptación, el servicio también ofrece claves de cifrado proporcionadas por el cliente (SSE-C) (se abre en una pestaña nueva), Claves de AWS Key Management Service (SSE-KMS) (se abre en una pestaña nueva)así como el cifrado del lado del cliente, a través de una biblioteca como el cliente de cifrado de Amazon S3, como medio para proteger los datos.
Muchos administradores de TI apreciarán la variedad de formas de mantener los datos seguros, la naturaleza sencilla de SSE-S3, que no requiere conocimientos adicionales (y ahora aportes) de su parte, puede atraer a las empresas más pequeñas que buscan mantener los datos seguros.
Según Amazon, el cambio se implementó en todas las regiones donde AWS está disponible. Los clientes existentes también pueden encriptar datos retroactivamente siguiendo las instrucciones en una publicación de blog de AWS independiente (se abre en una pestaña nueva).