Verwaltung der S3-Sicherheit

In diesem Kapitel untersuchen wir, wie Sie Ihre Daten im Simple Storage Service (S3) von Amazon sichern können. Amazon bietet mehrere Schutzebenen, um die Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Daten zu gewährleisten.

Verschlüsselung ist entscheidend für den Schutz von in S3 gespeicherten Daten. Amazon S3 bietet mehrere Verschlüsselungsoptionen:

• SSE-S3: Amazon verwaltet sowohl die Verschlüsselungsschlüssel als auch den Verschlüsselungsprozess;
• SSE-KMS: Nutzt den AWS Key Management Service für die Schlüsselverwaltung und bietet Funktionen wie Schlüsselrotation und detaillierte Zugriffskontrolle;
• SSE-C: Sie verwalten Ihre Verschlüsselungsschlüssel, während AWS die Verschlüsselung übernimmt;
• Client-seitige Verschlüsselung: Sie verschlüsseln Daten, bevor Sie sie zu AWS hochladen, und behalten die volle Kontrolle über die Verschlüsselung.

Zusätzliche Sicherheitsfunktionen umfassen:

• Versionierung: Hält mehrere Versionen von Objekten, um bei versehentlichen Änderungen oder Löschungen zu helfen;
• Vorab signierte URLs: Bieten temporären Zugriff auf private Objekte, ohne sie öffentlich zu machen;
• Zugriffsprotokollierung: Überwacht und prüft den Zugriff auf Buckets;
• Öffentlicher Zugriff blockieren: Verhindert versehentliche öffentliche Exposition, indem öffentliche Zugriffseinstellungen blockiert werden;
• MFA-Löschung: Fügt eine zusätzliche Sicherheitsebene hinzu, indem eine Multi-Faktor-Authentifizierung für das Löschen von Objekten erforderlich ist.

Diese Funktionen helfen Ihnen, Ihre S3-Daten effektiv zu verwalten und zu sichern.