View a markdown version of this page

Schutz von S3-Tabellendaten durch Verschlüsselung - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schutz von S3-Tabellendaten durch Verschlüsselung

Dieser Datenschutz bezieht sich auf Daten bei der Übertragung (wenn sie zu Amazon S3 oder von diesem geschickt werden), ebenso wie auf ruhende Daten (die in Amazon-S3-Rechenzentren auf Datenträgern gespeichert sind). S3 Tables schützt Daten während der Übertragung stets mithilfe von Transport Layer Security (1.2 und höher) über HTTPS. Zum Schutz von Daten im Ruhezustand in S3-Tabellen-Bucket stehen Ihnen folgende Optionen zur Verfügung:

Server-side Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3)

Für alle Amazon S3-Tabellen-Buckets ist die Verschlüsselung standardmäßig konfiguriert. Die Standardoption für serverseitige Verschlüsselung ist mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3). Diese Verschlüsselung ist für Sie kostenlos und gilt für alle Tabellen in Ihren S3-Tabellen-Bucket, sofern Sie keine andere Verschlüsselungsform festlegen. Jedes Objekt wird mit einem eindeutigen Schlüssel verschlüsselt. SSE-S3 Verschlüsselt als zusätzliche Schutzmaßnahme den Schlüssel selbst mit einem Stammschlüssel, den er regelmäßig wechselt. SSE-S3 verwendet eine der stärksten verfügbaren Blockchiffren, den 256-Bit-Advanced Encryption Standard (AES-256), um Ihre Daten zu verschlüsseln.

Server-side Verschlüsselung mit Schlüsseln () AWS KMS SSE-KMS

Sie können wählen, ob Sie Tabellen-Buckets oder Tabellen für die serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) konfigurieren möchten. Die darin enthaltenen Sicherheitskontrollen AWS KMS können Ihnen dabei helfen, die Compliance-Anforderungen im Zusammenhang mit der Verschlüsselung zu erfüllen. SSE-KMS gibt Ihnen mehr Kontrolle über Ihre Verschlüsselungsschlüssel, indem Sie Folgendes tun können:

  • Erstellen, Anzeigen, Bearbeiten, Überwachen, Aktivieren oder Deaktivieren, Rotieren und Planen der Löschung von KMS-Schlüsseln.

  • Definieren Sie die Richtlinien, die steuern, wie und von wem KMS-Schlüssel verwendet werden können.

  • Verfolgen Sie die Schlüsselnutzung AWS CloudTrail , um sicherzustellen, dass Ihre KMS-Schlüssel korrekt verwendet werden.

S3 Tables unterstützt die Verwendung von vom Kunden verwalteten Schlüsseln SSE-KMS zum Verschlüsseln von Tabellen. AWS verwaltete Schlüssel werden nicht unterstützt. Weitere Informationen zur Verwendung von Tabellen und Tabellen-Buckets SSE-KMS für S3 finden Sie unterVerwenden der serverseitigen Verschlüsselung mit AWS KMS keys (SSE-KMS) in Tabellen-Buckets.