Désactiver le chiffrement côté serveur sur Amazon S3

0

Comment désactiver le chiffrement côté serveur sur un compartiment Amazon S3 (non supporté par mon logiciel qui chiffre lui même les données) ?

demandé il y a un an280 vues
1 réponse
1

Bonjour,

Récemment, AWS a annoncé que tous les naveaux objets créés dans un compartiment S3 vont être encryptés avec le chifferement AES256 par defaut, vous pouvez aussi modifier le chifferement (KMS par example) mais vous ne pouvez pas désactiver complètement le chiffrement pour les objets même si vous pouvez changer / désactiver le chiffrement par défaut au niveau du compartiment S3.

Cela dit, votre application doit explicitement fournit le clé racine du chifferement au client de chiffrement Amazon S3 lors du chargement d'un objet, vous pouvez vous référer au lien suivant pour plus de détails:

Protection des données via le chiffrement côté client - Option 2 : Utiliser une clé stockée dans votre application - https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-client-side-master-key-intro

Pour résumer, tous naveaux objets créés dans un compartiment S3 vont etre encryptés meme si vous ne spécifiez pas un clé de chifferement, et puisque votre application chiffre les données, vous pouvez utiliser la même clé de chiffrement pour chiffer les données dans le compartiment S3.

AWS
répondu il y a un an

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions