Posts

,

Criptografia S3 + Liberação

Vamos abordar nesse tópico como utilizar o AWS CLI para realizar PUT em um Bucket S3, que está protegido por criptografia KMS, gerenciada pela Amazon.

A criptografia de servidor envolve a proteção de dados em repouso. O AWS Key Management Service (AWS KMS) é um serviço que combina hardware e software seguros e altamente disponíveis para fornecer um sistema de gerenciamento de chave com escalabilidade para a nuvem. O AWS KMS usa chaves mestras (CMKs) do cliente para criptografar objetos do Amazon S3. Você usa o AWS KMS na seção Chaves de criptografia no console do IAM ou nas APIs do AWS KMS para criar centralmente chaves de criptografia, definir as políticas que controlam como as chaves podem ser usadas e auditar o uso de chaves para provar que estão sendo usadas corretamente. Você pode usar essas chaves para proteger seus dados em Buckets do Amazon S3.

Nesse caso vamos criar uma chave teste para habilitar no Bucket.

Para criar siga os seguintes passos dentro do console AWS:

Services > IAM > Encryption Keys> Crate Key Leia mais