Amazon S3 versleutelt standaard nieuwe objecten
Vanaf heden versleutelt Amazon Simple Storage Service (Amazon S3) standaard alle nieuwe objecten. S3 past nu automatisch server-side encryptie (SSE-S3) toe voor elk nieuw object, tenzij de gebruikers een andere encryptie-optie opgeeft. Dit meldt AWS in een blog.
SSE-S3 werd voor het eerst gelanceerd in 2011. Zoals Amazon oprichter Jeff Bezos destijds schreef : “Amazon S3 server-side encryptie verwerkt alle encryptie, decryptie en sleutelbeheer op een volledig transparante manier."
Deze wijziging voert automatisch een andere best practice op het gebied van beveiliging in, zonder dat dit gevolgen heeft voor de prestaties en er geen actie van een gebruiker nodig is. S3-buckets die geen standaardversleuteling gebruiken, passen nu automatisch SSE-S3 toe als standaardinstelling. Bestaande buckets die momenteel S3-standaardversleuteling gebruiken, veranderen niet.
Meer over Security
Over Witold Kepinski
