View a markdown version of this page

Protezione dei dati delle tabelle S3 con la crittografia - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati delle tabelle S3 con la crittografia

La protezione dei dati ha lo scopo di proteggere i dati sia in transito (durante la trasmissione verso e da Amazon S3), sia quando sono a riposo (ovvero quando sono archiviati su disco nei data center Amazon S3). Tabelle S3 protegge sempre i dati in transito utilizzando Transport Layer Security (1.2 e versioni successive) tramite HTTPS. Per la protezione dei dati a riposo nei bucket di tabelle S3 sono disponibili le opzioni seguenti:

Server-side crittografia con chiavi gestite Amazon S3 () SSE-S3

Tutti i bucket di tabelle Amazon S3 hanno la crittografia configurata per impostazione predefinita. L'opzione predefinita per la crittografia lato server è con le chiavi gestite di Amazon S3 (). SSE-S3 Questa crittografia non comporta costi aggiuntivi e si applica a tutte le tabelle nei bucket di tabelle S3, a meno che si specifichi un’altra forma di crittografia. Ogni oggetto è crittografato con una chiave univoca. Come ulteriore protezione, SSE-S3 cripta la chiave stessa con una chiave radice che ruota regolarmente. SSE-S3 utilizza uno dei cifrari a blocchi più potenti disponibili, l'Advanced Encryption Standard () a 256 bit, per crittografare i dati. AES-256

Server-side crittografia con chiavi () AWS KMS SSE-KMS

È possibile scegliere di configurare i bucket o le tabelle per utilizzare la crittografia lato server con AWS Key Management Service (AWS KMS) keys (). SSE-KMS I controlli di sicurezza inclusi AWS KMS possono aiutarti a soddisfare i requisiti di conformità relativi alla crittografia. SSE-KMS ti offre un maggiore controllo sulle tue chiavi di crittografia consentendoti di eseguire le seguenti operazioni:

  • Creare, visualizzare, modificare, monitorare, abilitare o disabilitare, ruotare e pianificare l’eliminazione delle chiavi KMS.

  • Definire le policy che controllano come e da chi possono essere utilizzate le chiavi KMS.

  • Tieni traccia dell'utilizzo delle chiavi AWS CloudTrail per verificare che le tue chiavi KMS vengano utilizzate correttamente.

S3 Tables supporta l'utilizzo di chiavi gestite dal cliente SSE-KMS per crittografare le tabelle. AWS le chiavi gestite non sono supportate. Per ulteriori informazioni sull'utilizzo SSE-KMS per le tabelle e i bucket di tabella S3, consulta. Utilizzo della crittografia lato server con AWS KMS keys (SSE-KMS) nei bucket da tabella