View a markdown version of this page

Melindungi data tabel S3 dengan enkripsi - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi data tabel S3 dengan enkripsi

Perlindungan data mengacu pada melindungi data saat dalam perjalanan (saat bepergian ke dan dari Amazon S3) dan saat istirahat (saat disimpan di disk di pusat data Amazon S3). Tabel S3 selalu melindungi data dalam perjalanan menggunakan Transport Layer Security (1.2 ke atas) melalui HTTPS. Untuk melindungi data saat istirahat di bucket tabel S3, Anda memiliki opsi berikut:

Server-side enkripsi dengan kunci terkelola Amazon S3 () SSE-S3

Semua bucket tabel Amazon S3 memiliki enkripsi yang dikonfigurasi secara default. Opsi default untuk enkripsi sisi server adalah dengan kunci terkelola Amazon S3 (). SSE-S3 Enkripsi ini tidak dikenakan biaya kepada Anda dan berlaku untuk semua tabel di bucket tabel S3 Anda kecuali Anda menentukan bentuk enkripsi lain. Setiap objek dienkripsi dengan kunci unik. Sebagai perlindungan tambahan, SSE-S3 mengenkripsi kunci itu sendiri dengan kunci root yang diputar secara teratur. SSE-S3 menggunakan salah satu cipher blok terkuat yang tersedia, 256-bit Advanced Encryption Standard (AES-256), untuk mengenkripsi data Anda.

Server-side enkripsi dengan AWS KMS kunci (SSE-KMS)

Anda dapat memilih untuk mengonfigurasi bucket tabel atau tabel untuk menggunakan enkripsi sisi server dengan AWS Key Management Service (AWS KMS) keys (). SSE-KMS Kontrol keamanan AWS KMS dapat membantu Anda memenuhi persyaratan kepatuhan terkait enkripsi. SSE-KMS memberi Anda kontrol lebih besar atas kunci enkripsi Anda dengan memungkinkan Anda melakukan hal berikut:

  • Membuat, melihat, mengedit, memantau, mengaktifkan atau menonaktifkan, memutar, dan menjadwalkan penghapusan tombol KMS.

  • Menentukan kebijakan yang mengendalikan bagaimana dan oleh siapa kunci KMS digunakan.

  • Lacak penggunaan kunci AWS CloudTrail untuk memverifikasi kunci KMS Anda digunakan dengan benar.

Tabel S3 mendukung penggunaan kunci yang dikelola pelanggan SSE-KMS untuk mengenkripsi tabel. AWS kunci terkelola tidak didukung. Untuk informasi lebih lanjut tentang penggunaan SSE-KMS untuk tabel S3 dan bucket tabel, lihat. Menggunakan enkripsi sisi server dengan AWS KMS keys (SSE-KMS) dalam ember meja