AWS S3 Verschlüsselung
AWS hat am 05.01.2023 eine Änderung am S3 Service vorgenommen. Alle Dateien in einem S3 Bucket sind jetzt standardmäßig serverseitig verschlüsselt.
Bisher war eine Verschlüsselung eines S3 Buckets optional. Falls gewünscht, konnte man zwischen drei serverseitigen Verschlüsselungsarten wählen.
- Amazon S3-verwaltete Schlüssel (SSE-S3)
- AWS Key Management Service (AWS KMS) verwaltete Schlüssel (SSE-KMS)
- Vom Kunden bereitgestellten Schlüssel (SSE-C)
SSE-S3 ist jetzt der neue Standard. Es ist nicht mehr möglich, Daten unverschlüsselt auf einem S3 Bucket zu speichern.
SSE-C steht über das AWS Management Portal nicht zur Verfügung. Das kann nur über die CLI oder das SDK aktiviert werden.
Bestehende Buckets, die noch keine Verschlüsselung verwenden, werden automatisch umgestellt. Laut AWS, ohne Performanceeinbußen.
Quelle:
https://aws.amazon.com/de/blogs/aws/amazon-s3-encrypts-new-objects-by-default/
