Comment configurer le cryptage par défaut sur le seau S3

Ines Dubois
Comment configurer le cryptage par défaut sur le seau S3
Les seaux S3 sont utilisés pour stocker des données sous forme d'objets dans AWS. Il s'agit d'un service de stockage cloud avec une capacité de stockage théoriquement illimitée et entièrement géré par AWS lui-même, nous pouvons donc l'appeler une offre sans serveur. Ainsi, pour assurer la confidentialité et la sécurité des données de l'utilisateur, AWS fournit la facilité pour crypter les données en utilisant différentes méthodes. Même si quelqu'un réussit à briser le système de haute sécurité du nuage Amazon, il ne peut toujours pas obtenir les données réelles. Par défaut, le cryptage n'est pas activé pour les seaux S3, mais un utilisateur peut facilement les activer et également choisir la méthode de chiffrement lui-même. AWS garantit que le cryptage a un effet minimal sur la latence des seaux S3.

Dans le chiffrement, les données sont traduites par une autre forme illisible à l'aide de techniques mathématiques et d'algorithmes. La méthodologie de chiffrement est stockée dans les fichiers appelés clés qui peuvent être gérés par le système lui-même, soit l'utilisateur peut les gérer manuellement par lui-même. AWS nous fournit quatre méthodes de cryptage différentes pour nos seaux S3.

Méthodes de chiffrement S3

Il existe deux principales méthodes de chiffrement qui peuvent être classées davantage comme suit.

Cryptage côté serveur

Le cryptage côté serveur signifie que le serveur lui-même gère le processus de chiffrement et que vous avez des choses moins à gérer. Pour les seaux S3, nous avons besoin de trois types de méthodes de chiffrement côté serveur en fonction de la façon dont les clés de chiffrement seront gérées. Pour le chiffrement par défaut, nous devons appliquer l'une de ces méthodes.

  • Cryptage côté serveur avec les touches gérées S3 (SSE-S3)
    C'est le type de cryptage le plus simple pour S3. Ici, les clés sont gérées par S3, et pour plus de sécurité, ces clés sont elles-mêmes maintenues sous la forme cryptée.
  • Encryption côté serveur avec AWS KMS Managed Keys (SSE-KMS)
    Ici, les clés de chiffrement sont fournies et gérées par AWS Key Management Service. Cela offre une sécurité un peu meilleure et quelques autres avancées sur SSE-S3.
  • Cryptage côté serveur avec les clés fournies par le client (SSE-C)
    Dans cette méthode, AWS n'a aucun rôle dans la gestion des clés, l'utilisateur envoie les clés de chaque objet lui-même, et S3 ne vient que du processus de cryptage. Ici, le client est chargé de garder une trace de ses clés de chiffrement. De plus, les données en vol doivent également être sécurisées à l'aide de HTTPS car les clés sont envoyées avec les données.

Cryptage côté client

Comme son nom l'indique, le cryptage côté client signifie que le client effectue localement la procédure de chiffrement totale. L'utilisateur téléchargera des données cryptées sur le seau S3. Cette technique est principalement appliquée lorsque vous avez des règles organisationnelles strictes ou d'autres exigences légales. Comme ici, AWS n'a aucun rôle à faire quoi que ce soit. Vous ne verrez pas cette option dans la section de chiffrement par défaut de S3, et nous ne pouvons pas l'activer comme notre méthode de chiffrement par défaut pour les seaux Amazon S3.

Configurer le cryptage par défaut sur S3

Dans cet article, nous verrons comment activer le chiffrement par défaut pour vos seaux S3, et nous allons considérer deux façons de le faire.

  • Utilisation de la console de gestion AWS
  • Utilisation de l'interface de ligne de commande AWS (CLI)

Activer le cryptage S3 à l'aide de la console de gestion

Tout d'abord, nous devons nous connecter à votre compte AWS en utilisant l'utilisateur racine ou tout autre utilisateur qui a accès et l'autorisation pour gérer les seaux S3. Vous verrez une barre de recherche en haut de la console de gestion, il suffit de taper S3 là-bas, et vous obtiendrez les résultats. Cliquez sur S3 pour commencer à gérer vos seaux à l'aide de la console.

Cliquez sur Créer un seau pour commencer avec la création de seau S3 dans votre compte.

Dans la section de création de seau, vous devez fournir un nom de seau. Le nom de seau doit être unique dans toute la base de données AWS. Après cela, vous devez spécifier la région AWS où vous voulez que votre seau S3 soit placé.

Maintenant, faites défiler jusqu'à la section de cryptage par défaut, activez le chiffrement et choisissez la méthode que vous souhaitez. Pour cet exemple, nous allons choisir SSE-S3.

Cliquez sur le seau Créer dans le coin inférieur droit pour terminer le processus de création du seau. Il y a aussi quelques autres paramètres à gérer mais les laisser simplement par défaut que nous n'avons rien à voir avec eux pour le moment.

Ainsi, nous avons notre seau S3 créé avec un cryptage par défaut activé dessus.

Téléchargeons maintenant un fichier sur notre seau et vérifions s'il est crypté ou non.

Une fois l'objet téléchargé, cliquez dessus pour ouvrir les propriétés et faites-la glisser vers les paramètres de chiffrement, où vous pouvez voir que le cryptage est activé pour cet objet.

Donc, enfin, nous avons vu comment configurer le cryptage de seau S3 dans notre compte AWS.

Activer le cryptage S3 à l'aide de l'interface de ligne de commande AWS (CLI)

AWS nous offre également la possibilité de gérer nos services et nos ressources en utilisant l'interface de ligne de commande. La plupart des professionnels préfèrent utiliser l'interface de ligne de commande car la console de gestion a certaines limites, et l'environnement continue de changer tandis que la CLI reste telle qu'elle est. Une fois que vous aurez une prise ferme sur la CLI, vous le trouverez plus pratique par rapport à la console de gestion. La CLI AWS peut être configurée sur n'importe quel environnement, soit Windows, Linux ou Mac.

Notre première étape consiste donc à créer les seaux dans notre compte AWS, pour lequel nous devons simplement utiliser la commande suivante.

$: AWS S3API Create-Bucket - Bucket --gion

Nous pouvons également afficher les seaux S3 disponibles dans votre compte en utilisant la commande suivante.

$: AWS S3API List-Buckets

Maintenant, notre godet est créé, et nous devons exécuter la commande suivante pour activer le cryptage par défaut dessus. Cela permettra le cryptage côté serveur à l'aide de clés gérées S3. La commande n'a pas de sortie.

$: AWS S3API Put-Bucket-Encryption --Bucket --server-Side-Encryption-Configuration '"Rules": ["ApplyServerSideencryByDefault": "Ssealgorithm": "AES256"]'

Si nous voulons vérifier si le cryptage par défaut est activé pour notre seau, utilisez simplement la commande suivante et vous obtiendrez le résultat en CLI.

$: AWS S3API Get-Bucket-Cryption - Bucket

Cela signifie donc que nous avons réussi le cryptage S3 et, cette fois, en utilisant une interface de ligne de commande AWS (CLI).

Conclusion

Le chiffrement des données est très important car cela peut sécuriser vos données importantes et privées sur le cloud en cas de violation du système. Le cryptage fournit donc une autre couche de sécurité. Dans AWS, le chiffrement peut être totalement géré par S3 lui-même, soit l'utilisateur peut fournir et gérer les clés de chiffrement lui-même. Avec le cryptage par défaut activé, vous n'avez pas à activer manuellement le cryptage à chaque fois lorsque vous téléchargez l'objet dans S3. Au lieu de cela, tous les objets seront cryptés de la manière par défaut, sauf indication contraire.

Java
Qu'est-ce que l'importer java.Io.* en Java?
En Java, le «Importer Java.Io.*; est une instruction d'importation qui permet à un programme Java d...
Gabriel Bernard
AWS
Comment EC2 est différent de l'élastique?
Le service EC2 est utilisé pour louer des serveurs virtuels du cloud et le beanstal élastique est ut...
Mélissa Vincent
Javascrip
Comment vérifier la version TypeScript
Pour vérifier la version de TypeScript, utilisez les commandes «TSC -V» ou «TSC --version» sur l'inv...
Jules Colin
Python
Python Oserror
Lena Dupuy
Salesforce
Salesforce Apex - Liste
Lena Martinez
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
Java
Comment utiliser le mot-clé octet en java
Célia Girard
golang
Comment utiliser le temps.Fonctionne maintenant dans Golang - Exemples
Lola Bonnet
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
Base de données Oracle
Comment Oracle Database est différent du développeur Oracle SQL?
Célia Girard
php
Comment utiliser la fonction de rayons de bandes en php
Zoe Martinez
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Ines Dubois