Désactiver le chiffrement côté serveur sur Amazon S3

0

Comment désactiver le chiffrement côté serveur sur un compartiment Amazon S3 (non supporté par mon logiciel qui chiffre lui même les données) ?

feita há um ano299 visualizações
1 Resposta
1

Bonjour,

Récemment, AWS a annoncé que tous les naveaux objets créés dans un compartiment S3 vont être encryptés avec le chifferement AES256 par defaut, vous pouvez aussi modifier le chifferement (KMS par example) mais vous ne pouvez pas désactiver complètement le chiffrement pour les objets même si vous pouvez changer / désactiver le chiffrement par défaut au niveau du compartiment S3.

Cela dit, votre application doit explicitement fournit le clé racine du chifferement au client de chiffrement Amazon S3 lors du chargement d'un objet, vous pouvez vous référer au lien suivant pour plus de détails:

Protection des données via le chiffrement côté client - Option 2 : Utiliser une clé stockée dans votre application - https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-client-side-master-key-intro

Pour résumer, tous naveaux objets créés dans un compartiment S3 vont etre encryptés meme si vous ne spécifiez pas un clé de chifferement, et puisque votre application chiffre les données, vous pouvez utiliser la même clé de chiffrement pour chiffer les données dans le compartiment S3.

AWS
respondido há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas