No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de Storage en AWS

Curso Práctico de Storage en AWS

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

Encriptación en S3

20/37
Recursos

Aportes 12

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

En la nueva versión de la consola AWS, ya no se crean por IAM si no por, Key Management Service (KMS)

solamente se puede crear el encryption key atraves de AWS KMS. Amazon actualizo>https://console.aws.amazon.com/kms/home?region=us-east-1#/kms/keys todo quedo integrado en 1 solo site.

En la nueva versión de AWS Las llaves de KMS ya pueden ser multi región.

https://aws.amazon.com/es/about-aws/whats-new/2021/06/kms-multi-region-keys/

<h6>DEMOS DE ENCRIPTACION:</h6>

Crear una llave con SSE-S3

Inicio
-> Abrir consola de administracion de AWS
-> Ir al servicio de amazon S3
-> Crear un bucket ej: platziabc123
-> Ir a propiedades
-> Ir a cifrado predeterminado
-> Habilitar AES-256(SSE-S3) -> Objetos nuevos seran encriptados
-> Seleccionar guardar
-> Ir al servicio de IAM
-> Seleccionar encryption KEYS
-> Verificar que la llave de encriptacion se encuentre creada
Fin

Crear una llave con SSE-KMS

Inicio
-> Abrir consola de administracion de AWS
-> Ir al servicio de IAM
-> Seleccionar encryption KEYS
-> Ir a crear llave
-> configuramos usuarios y/o roles que pueden administrar la llave
-> configuramos usuarios y/o roles que pueden encriptar y desencriptar los archivos
-> guardamos
-> Ir al servicio de amazon S3
-> Crear un bucket ej: platziabc123
-> Ir a propiedades
-> Ir a cifrado predeterminado
-> Habilitar AWS-KMS(SSE-KMS) -> Objetos nuevos seran encriptados
-> Seleccionamos la llave previamente creada
-> Seleccionar guardar
Fin

Configurar cifrado mediante SDK

-> Podemos configurar el cifrado mediante la libreria boto3 para subir objetos a s3

usamos la propiedad ej: ServerSideEncryption=‘AES256’|‘aws:kms’

Como puedo ver el archivo ya encriptado?

Si uno utiliza esas medidas de seguridad, esas opciones tienes algún costo adicional o recargo al servicio de S3 que se este usando?

este tipo de seguridad se puede vincular con lambdas y da muchas posibilidades de integraciones

¿Por qué sí tengo un objeto público y hago un cifrado de ese objeto con la opción AES-256 (método del lado del servidor administrado por AWS), cuando consulto el objeto con la URL pública el objeto es visible.? Yo esperaría que la información estuviera cifrada y el objeto no fuera visible

se crean en kms 😃

El usuario root no puede hacer uso de las llaves?

Consulta playback rate esta funcionando ?

Excelente este laboratorio.!