2min Security

AWS voegt standaardversleuteling toe aan Amazon S3

AWS voegt standaardversleuteling toe aan Amazon S3

AWS laat weten dat nieuwe objects in Simple Storage Service (S3) vanaf nu standaard worden versleuteld. AWS past de Server Side Encryption (SSE) service voortaan automatisch toe wanneer klanten objects uploaden naar Amazon S3 accounts.

Amazon Server Side Encryption is sinds 2011 optioneel beschikbaar. “SSE voorziet alle versleuteling, decodering en sleutelbeheer op een volledig transparante manier”, legde AWS Chief Evangelist Jeff Barr toentertijd uit.

“Wanneer je een object PUT en versleuteling aanvraagt genereren we een unieke sleutel, versleutelen we de gegevens en versleutelen we vervolgens de sleutel met een hoofdsleutel. Sleutels worden voor extra bescherming in afzonderlijke hosts opgeslagen.”

SSE was tot nu toe alleen op aanvraag beschikbaar. Inmiddels heeft AWS de technologie aan de standaardinstellingen toegevoegd van alle geüploade objects. Sébastien Stormacq, Principal Developer Advocate bij AWS, kondigde de wijziging aan in een blogpost.

“S3 buckets die geen standaardversleuteling gebruiken passen nu automatisch SSE-S3 toe als de standaardinstelling”, aldus Stormacq. “De wijziging voert automatisch een best practice in op het gebied van beveiliging, zonder gevolgen voor prestaties. Bestaande buckets die momenteel standaardversleuteling gebruiken veranderen niet.”

Meerdere versleutelingsopties

SSE-S3 is de nieuwe standaard wanneer gebruikers geen ander versleutelingstype specificeren. SSE-S3 is gebaseerd op Advanced Encryption Standard (AES) met 256-bit sleutels die worden beheerd door AWS.

Klanten zijn niet verplicht om SSE S3 te gebruiken. Beheerders kunnen hun objects evengoed versleutelen met SSE-C of SSE-KMS. Deze versleutelingsopties zijn in te per bucket of voor individuele objects in PUT requests.

Tip: AWS laat spierballen zien tijdens re:Invent 2022