Désactiver le chiffrement côté serveur sur Amazon S3

Bonjour,

Récemment, AWS a annoncé que tous les naveaux objets créés dans un compartiment S3 vont être encryptés avec le chifferement AES256 par defaut, vous pouvez aussi modifier le chifferement (KMS par example) mais vous ne pouvez pas désactiver complètement le chiffrement pour les objets même si vous pouvez changer / désactiver le chiffrement par défaut au niveau du compartiment S3.

Cela dit, votre application doit explicitement fournit le clé racine du chifferement au client de chiffrement Amazon S3 lors du chargement d'un objet, vous pouvez vous référer au lien suivant pour plus de détails:

Protection des données via le chiffrement côté client - Option 2 : Utiliser une clé stockée dans votre application - https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-client-side-master-key-intro

Pour résumer, tous naveaux objets créés dans un compartiment S3 vont etre encryptés meme si vous ne spécifiez pas un clé de chifferement, et puisque votre application chiffre les données, vous pouvez utiliser la même clé de chiffrement pour chiffer les données dans le compartiment S3.