Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Curso Práctico de Storage en AWS

Curso Práctico de Storage en AWS

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

Encriptación en S3 - Llaves administradas por AWS.

17/37
Recursos

Aportes 5

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Seguridad en S3

Este área es importante porque si vamos a utilizar S3 para almacenar información crítica, debemos tomar todas las medidas necesarias para que esta información quede completamente segura y salvaguardada en S3.

Protección de datos mediante cifrado en S3

  • Server Side Encryption: Cuando AWS provee y administra las llaves de cifrado.
    • SSE - S3
    • SSE - KMS
    • SSE - l C
  • Client Side Encryption: Cuando el cliente quiere hacer la encriptación de los objetos.

SSE - S3

AWS se encarga de generar las llaves de cifrado, administrarlas y almacenarlas.
El sistema de cifrado utiliza AES-256 (Advanced Encryption Standard de 256 bits).
Las llaves quedan almacenadas en IAM > Encryption Keys, y son agrupadas por servicios, por ejemplo: aws/ebs.

¿Por qué vamos a usar este tipo en encriptación?

  1. Porque nosotros no queremos tener cargas de administración en el tema de la creación de las llaves o rotación de las llaves.
  2. Es completamente manejado por AWS, tanto la llave, como la rotación, como la encripción, como el almacenamiento de las llaves.

Buenas noches ,

Tengo muchas empresas que se realizan backup todo los sabados, de vez en cuando puedes que se necesite esa información para restaurar base de datos que tipo de S3 recomendarian para este tipo de casos.

S3 no es solamente almacenamiento, se complementa con la seguridad parte escencial y complemento del servicio!

super 😃 seguridad dentro de nuestros bucket’s

tanto las llaves de encripcion como los datos encriptados.se guardan en aws storage.que bien