Amazon S3 теперь по умолчанию будет шифровать все новые данные с помощью AES-256

Amazon Simple Storage Service (S3) теперь будет автоматически шифровать все новые объекты, добавляемые в корзины на стороне сервера, используя AES-256 по умолчанию.

Amazon S3 теперь по умолчанию будет шифровать все новые данные с помощью AES-256. Фото: из архива компании

Хотя система шифрования на стороне сервера доступна на AWS уже более десяти лет, компания включила ее по умолчанию для повышения безопасности.

Администраторам не нужно предпринимать никаких действий, чтобы новая система шифрования начала работать. В Amazon обещают, что это не окажет негативного влияния на производительность.

Из сообщения компании:

«Это изменение автоматически вводит в действие еще одну передовую практику безопасности — без влияния на производительность и никаких действий с вашей стороны. Корзины S3, которые не используют шифрование по умолчанию, теперь будут автоматически применять SSE-S3 в качестве настройки по умолчанию. Существующие корзины, в настоящее время использующие шифрование S3 по умолчанию, не изменятся».

Администраторы могут оставить систему для шифрования с использованием 256-битного AES по умолчанию или выбрать один из альтернативных методов, а именно SSE-C или SSE-KMS.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме