Wednesday, December 25, 2024
Technology

Amazon S3 เข้ารหัสข้อมูลด้วยกุญแจของ AWS เองเป็นค่าเริ่มต้น – SMS Marketing ราคาถูกที่สุด

281views

AWS ปรับกระบวนการเก็บข้อมูลของบริการ Amazon S3 ใหม่โดยค่าเริ่มต้นจะเปิดใช้การเข้ารหัสแบบ server side encryption (SSE) ที่ใช้กุญแจของ S3 เอง กลายเป็นกระบวนการเก็บข้อมูลแบบขั้นพื้นฐาน มีผลกับออปเจกต์ใหม่เท่านั้น

กระบวนการเข้ารหัสแบบ SSE-S3 เป็นค่าเริ่มต้นที่ผู้ใช้ไม่ต้องจัดการกุญแจด้วยตัวเอง สำหรับลูกค้าที่ต้องการจัดการกุญแจเข้ารหัสเอง ตัวบริการ Amazon S3 มีตัวเลือก SSE-C สำหรับลูกค้าที่นำกุญแจมาเอง และ SSE-KMS ที่ใช้กุญแจจากบริการ AWS KMS มาจัดการ โดยทั้งหมดนี้กระบวนการเข้ารหัสฝั่งเซิร์ฟเวอร์ก็ยังมีข้อจำกัดอยู่ในกรณีที่คนร้ายได้กุญแจสำหรับ S3 API ไปก็ยังอ่านข้อมูลได้อยู่ดี แต่ก็น่าจะสร้างความมั่นใจได้มากขึ้นว่าข้อมูลถูกเข้ารหัสในดิสก์แน่ๆ ในกรณีที่คนร้ายอาจจะได้ฮาร์ดดิสก์จากศูนย์ข้อมูล AWS ไปก็จะอ่านข้อมูลไม่ได้

AWS เปิดฟีเจอร์ SSE-S3 นี้มาตั้งแต่ปี 2011 แต่เพิ่งเปิดใช้งานเป็นค่าเริ่มต้นในปีนี้

AWS รองรับการเข้ารหัสแบบ client side ด้วย โดยซัพพอร์ตด้วย AWS SDK เข้ารหัสข้อมูลตั้งแต่ก่อนส่งเข้าไปยัง AWS ทำให้แม้กุญแจ S3 API หลุดไปคนร้ายก็ยังอ่านข้อมูลไม่ได้ ถ้าคนร้ายไม่ได้กุญแจเจ้ารหัสข้อมูลไปพร้อมกัน

ที่มา – [AWS] (https://aws.amazon.com/blogs/aws/amazon-s3-encrypts-new-objects-by-default/)

Topics: 

Bulk SMS และ SMS OTP

ราคาถูกพิเศษ สำหรับปริมาณมาก ติดต่อ LINE @deecom

Generated by Feedzy