Comment configurer le cryptage par défaut sur le seau S3

Ines Dubois
Comment configurer le cryptage par défaut sur le seau S3
Les seaux S3 sont utilisés pour stocker des données sous forme d'objets dans AWS. Il s'agit d'un service de stockage cloud avec une capacité de stockage théoriquement illimitée et entièrement géré par AWS lui-même, nous pouvons donc l'appeler une offre sans serveur. Ainsi, pour assurer la confidentialité et la sécurité des données de l'utilisateur, AWS fournit la facilité pour crypter les données en utilisant différentes méthodes. Même si quelqu'un réussit à briser le système de haute sécurité du nuage Amazon, il ne peut toujours pas obtenir les données réelles. Par défaut, le cryptage n'est pas activé pour les seaux S3, mais un utilisateur peut facilement les activer et également choisir la méthode de chiffrement lui-même. AWS garantit que le cryptage a un effet minimal sur la latence des seaux S3.

Dans le chiffrement, les données sont traduites par une autre forme illisible à l'aide de techniques mathématiques et d'algorithmes. La méthodologie de chiffrement est stockée dans les fichiers appelés clés qui peuvent être gérés par le système lui-même, soit l'utilisateur peut les gérer manuellement par lui-même. AWS nous fournit quatre méthodes de cryptage différentes pour nos seaux S3.

Méthodes de chiffrement S3

Il existe deux principales méthodes de chiffrement qui peuvent être classées davantage comme suit.

Cryptage côté serveur

Le cryptage côté serveur signifie que le serveur lui-même gère le processus de chiffrement et que vous avez des choses moins à gérer. Pour les seaux S3, nous avons besoin de trois types de méthodes de chiffrement côté serveur en fonction de la façon dont les clés de chiffrement seront gérées. Pour le chiffrement par défaut, nous devons appliquer l'une de ces méthodes.

  • Cryptage côté serveur avec les touches gérées S3 (SSE-S3)
    C'est le type de cryptage le plus simple pour S3. Ici, les clés sont gérées par S3, et pour plus de sécurité, ces clés sont elles-mêmes maintenues sous la forme cryptée.
  • Encryption côté serveur avec AWS KMS Managed Keys (SSE-KMS)
    Ici, les clés de chiffrement sont fournies et gérées par AWS Key Management Service. Cela offre une sécurité un peu meilleure et quelques autres avancées sur SSE-S3.
  • Cryptage côté serveur avec les clés fournies par le client (SSE-C)
    Dans cette méthode, AWS n'a aucun rôle dans la gestion des clés, l'utilisateur envoie les clés de chaque objet lui-même, et S3 ne vient que du processus de cryptage. Ici, le client est chargé de garder une trace de ses clés de chiffrement. De plus, les données en vol doivent également être sécurisées à l'aide de HTTPS car les clés sont envoyées avec les données.

Cryptage côté client

Comme son nom l'indique, le cryptage côté client signifie que le client effectue localement la procédure de chiffrement totale. L'utilisateur téléchargera des données cryptées sur le seau S3. Cette technique est principalement appliquée lorsque vous avez des règles organisationnelles strictes ou d'autres exigences légales. Comme ici, AWS n'a aucun rôle à faire quoi que ce soit. Vous ne verrez pas cette option dans la section de chiffrement par défaut de S3, et nous ne pouvons pas l'activer comme notre méthode de chiffrement par défaut pour les seaux Amazon S3.

Configurer le cryptage par défaut sur S3

Dans cet article, nous verrons comment activer le chiffrement par défaut pour vos seaux S3, et nous allons considérer deux façons de le faire.

  • Utilisation de la console de gestion AWS
  • Utilisation de l'interface de ligne de commande AWS (CLI)

Activer le cryptage S3 à l'aide de la console de gestion

Tout d'abord, nous devons nous connecter à votre compte AWS en utilisant l'utilisateur racine ou tout autre utilisateur qui a accès et l'autorisation pour gérer les seaux S3. Vous verrez une barre de recherche en haut de la console de gestion, il suffit de taper S3 là-bas, et vous obtiendrez les résultats. Cliquez sur S3 pour commencer à gérer vos seaux à l'aide de la console.

Cliquez sur Créer un seau pour commencer avec la création de seau S3 dans votre compte.

Dans la section de création de seau, vous devez fournir un nom de seau. Le nom de seau doit être unique dans toute la base de données AWS. Après cela, vous devez spécifier la région AWS où vous voulez que votre seau S3 soit placé.

Maintenant, faites défiler jusqu'à la section de cryptage par défaut, activez le chiffrement et choisissez la méthode que vous souhaitez. Pour cet exemple, nous allons choisir SSE-S3.

Cliquez sur le seau Créer dans le coin inférieur droit pour terminer le processus de création du seau. Il y a aussi quelques autres paramètres à gérer mais les laisser simplement par défaut que nous n'avons rien à voir avec eux pour le moment.

Ainsi, nous avons notre seau S3 créé avec un cryptage par défaut activé dessus.

Téléchargeons maintenant un fichier sur notre seau et vérifions s'il est crypté ou non.

Une fois l'objet téléchargé, cliquez dessus pour ouvrir les propriétés et faites-la glisser vers les paramètres de chiffrement, où vous pouvez voir que le cryptage est activé pour cet objet.

Donc, enfin, nous avons vu comment configurer le cryptage de seau S3 dans notre compte AWS.

Activer le cryptage S3 à l'aide de l'interface de ligne de commande AWS (CLI)

AWS nous offre également la possibilité de gérer nos services et nos ressources en utilisant l'interface de ligne de commande. La plupart des professionnels préfèrent utiliser l'interface de ligne de commande car la console de gestion a certaines limites, et l'environnement continue de changer tandis que la CLI reste telle qu'elle est. Une fois que vous aurez une prise ferme sur la CLI, vous le trouverez plus pratique par rapport à la console de gestion. La CLI AWS peut être configurée sur n'importe quel environnement, soit Windows, Linux ou Mac.

Notre première étape consiste donc à créer les seaux dans notre compte AWS, pour lequel nous devons simplement utiliser la commande suivante.

$: AWS S3API Create-Bucket - Bucket --gion

Nous pouvons également afficher les seaux S3 disponibles dans votre compte en utilisant la commande suivante.

$: AWS S3API List-Buckets

Maintenant, notre godet est créé, et nous devons exécuter la commande suivante pour activer le cryptage par défaut dessus. Cela permettra le cryptage côté serveur à l'aide de clés gérées S3. La commande n'a pas de sortie.

$: AWS S3API Put-Bucket-Encryption --Bucket --server-Side-Encryption-Configuration '"Rules": ["ApplyServerSideencryByDefault": "Ssealgorithm": "AES256"]'

Si nous voulons vérifier si le cryptage par défaut est activé pour notre seau, utilisez simplement la commande suivante et vous obtiendrez le résultat en CLI.

$: AWS S3API Get-Bucket-Cryption - Bucket

Cela signifie donc que nous avons réussi le cryptage S3 et, cette fois, en utilisant une interface de ligne de commande AWS (CLI).

Conclusion

Le chiffrement des données est très important car cela peut sécuriser vos données importantes et privées sur le cloud en cas de violation du système. Le cryptage fournit donc une autre couche de sécurité. Dans AWS, le chiffrement peut être totalement géré par S3 lui-même, soit l'utilisateur peut fournir et gérer les clés de chiffrement lui-même. Avec le cryptage par défaut activé, vous n'avez pas à activer manuellement le cryptage à chaque fois lorsque vous téléchargez l'objet dans S3. Au lieu de cela, tous les objets seront cryptés de la manière par défaut, sauf indication contraire.

php
Comment utiliser la fonction php str_split
La fonction php str_split () est un outil utile pour diviser les chaînes en caractères individuels o...
Zoe Martinez
Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Tutoriel pratique sur la façon de générer une touche SSH sur Windows 10 et 11 et l'installez sur un ...
Ines Dubois
C ++
Comment utiliser l'opérateur d'attribution de soustraction en C ++
En C ++, le - = est un opérateur d'affectation de soustraction, il soustrait deux valeurs latérales ...
Julien Dumas
golang
Introduction au langage de programmation de Golang
Nathan Blanc
golang
Comment utiliser le temps.Fonctionne maintenant dans Golang - Exemples
Lola Bonnet
Java
Quelles sont les expressions, les déclarations et les blocs en Java
Lena Dupuy
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
php
Comment utiliser la fonction php strcmp
Julien Dumas
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
html
Comment ajouter et lire des vidéos sur une page Web à l'aide de HTML?
Célia Girard
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
Zoe Martinez
Sqlite
Puis-je utiliser Sqlite en ligne?
Gabriel Bernard
C programmation C
Livres et guides pour la langue C
Nathan Blanc