Amazon výrazně zjednodušil a zlevnil šifrování svých cloudových úložišť

Amazon nabídl pro své úložné služby bezplatné šifrování prostřednictvím funkce Server Side Encryption.


Týká se to uchovaných dat v rámci řešení Amazon Simple Storage Service (S3). Funkce Server Side Encryption byly podle provozovatele přidány kvůli tomu, aby ulehčily proces ochrany informací uložených na serverech služby S3. Doposud přitom ty firmy, jež chtěli použít nějakou formu kódování dat, musely projít procesem výběru šifrovacího algoritmu, vytvářet a uchovávat příslušné klíče a adaptovat své aplikace tak, aby všechna data byla pro každou operaci šifrována a dešifrována.

Tento složitý postup tedy nyní končí  - Server Side Encryption přebírá veškeré činnosti spojené s kódováním, dekódováním a správou klíčů do vlastní režie.
Data jsou šifrována, pokud je při zápisu do objektu S3 vložena extra hlavička. Každý objekt má přitom unikátní klíč. Na posílení bezpečnosti je tento klíč sám šifrován, a to pravidelně se obměňujícím „master“ klíčem. Jako algoritmus je využito 256bitové AES.
Podniky mohou funkce Server Side Encryption začít využívat v rámci Amazon Management Console nebo S3 API.
Podle Amazonu je nyní v S3 uloženo 566 miliard objektů, vloni  na konci roku to byla méně než polovina.











Komentáře