fermer
Cloud

Amazon S3 chiffre désormais les données par défaut

[REUTERS/Salvador Rodriguez]

Le service de stockage sur le cloud Simple Storage Service (S3) d’Amazon chiffre désormais tous les nouveaux objets ajoutés sur les buckets côté serveur, sans frais supplémentaires.

Dans une annonce sur le blog d’Amazon Web Services (AWS), la société affirme que si le chiffrement a toujours été facile à activer, les administrateurs devaient toujours être attentifs à cette fonctionnalité, alors que désormais le processus de chiffrement est « zéro clic », sans impact sur les performances.

Les clients existants d’Amazon S3 peuvent vérifier que leurs objets sont chiffrés dans la section S3 de la console de gestion AWS, et confirmer le changement en configurant AWS CloudTrail pour enregistrer les événements de données, bien que cela entraîne un coût supplémentaire.

La méthode de chiffrement par défaut d’Amazon S3, SSE-S3, utilise la norme AES-256, qui est une fonctionnalité optionnelle d’Amazon S3 depuis 2011. Ici, Amazon génère et gère les clés, sans qu’aucune action ne soit requise de la part d’un utilisateur final.

Dans l’annonce, Sébastien Stormacq, Senior Developer Advocate chez AWS, écrit que « la nature opt-in de SSE-S3 signifiait que vous deviez être certain qu’elle était toujours configurée sur les nouveaux buckets et vérifier qu’elle restait configurée correctement au fil du temps ». « Pour les organisations qui exigent que tous leurs objets restent chiffrés au repos avec SSE-S3, cette mise à jour permet de répondre à leurs exigences de conformité en matière de chiffrement sans outils supplémentaires ou modifications de la configuration du client ».

Une bonne nouvelle

Pour les utilisateurs avancés qui cherchent à mieux contrôler le processus de chiffrement, le service propose également des clés de chiffrement fournies par le client (SSE-C), des clés du service de gestion des clés AWS (SSE-KMS), ainsi qu’un chiffrement côté client, par une bibliothèque telle que le client de chiffrement Amazon S3, comme moyens de protéger les données.

De nombreux administrateurs informatiques apprécieront la variété des moyens de sécuriser les données, mais la nature simple de SSE-S3, qui ne nécessite pas de connaissances supplémentaires (et maintenant d’entrée) de leur part, peut attirer les petites entreprises qui cherchent à sécuriser leurs données.

Selon Amazon, le changement a été déployé dans toutes les régions où AWS est disponible. Les clients existants peuvent également chiffrer leurs données de manière rétroactive en suivant les instructions d’un autre article du blog d’AWS.

Tags : AmazonAmazon S3
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.