Gestión de la Seguridad de S3

En este capítulo, exploramos cómo asegurar sus datos en el Servicio de Almacenamiento Simple (S3) de Amazon. Amazon proporciona múltiples capas de protección para garantizar la integridad, confidencialidad y disponibilidad de sus datos.

Cifrado es crucial para proteger los datos almacenados en S3. Amazon S3 ofrece varias opciones de cifrado:

• SSE-S3: Amazon gestiona tanto las claves de cifrado como el proceso de cifrado;
• SSE-KMS: Utiliza el Servicio de Gestión de Claves de AWS para la gestión de claves, ofreciendo características como rotación de claves y control de acceso detallado;
• SSE-C: Usted gestiona sus claves de cifrado, mientras AWS maneja el cifrado;
• Cifrado del lado del cliente: Usted cifra los datos antes de subirlos a AWS, manteniendo el control total sobre el cifrado.

Características de seguridad adicionales incluyen:

• Versionado: Mantiene múltiples versiones de objetos para ayudar a recuperarse de cambios o eliminaciones accidentales;
• URLs pre-firmadas: Proporcionan acceso temporal a objetos privados sin hacerlos públicos;
• Registro de acceso: Monitorea y audita el acceso a los buckets;
• Bloqueo de acceso público: Previene la exposición pública accidental bloqueando configuraciones de acceso público;
• Eliminación MFA: Añade una capa extra de seguridad al requerir autenticación multifactor para eliminaciones de objetos.

Estas características le ayudan a gestionar y asegurar efectivamente sus datos en S3.