Seguridad en S3
Este área es importante porque si vamos a utilizar S3 para almacenar información crítica, debemos tomar todas las medidas necesarias para que esta información quede completamente segura y salvaguardada en S3.
Protección de datos mediante cifrado en S3
- Server Side Encryption: Cuando AWS provee y administra las llaves de cifrado.
- SSE - S3
- SSE - KMS
- SSE - l C
- Client Side Encryption: Cuando el cliente quiere hacer la encriptación de los objetos.
SSE - S3
AWS se encarga de generar las llaves de cifrado, administrarlas y almacenarlas.
El sistema de cifrado utiliza AES-256 (Advanced Encryption Standard de 256 bits).
Las llaves quedan almacenadas en IAM > Encryption Keys, y son agrupadas por servicios, por ejemplo: aws/ebs.
¿Por qué vamos a usar este tipo en encriptación?
- Porque nosotros no queremos tener cargas de administración en el tema de la creación de las llaves o rotación de las llaves.
- Es completamente manejado por AWS, tanto la llave, como la rotación, como la encripción, como el almacenamiento de las llaves.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?