AWS ปรับกระบวนการเก็บข้อมูลของบริการ Amazon S3 ใหม่โดยค่าเริ่มต้นจะเปิดใช้การเข้ารหัสแบบ server side encryption (SSE) ที่ใช้กุญแจของ S3 เอง กลายเป็นกระบวนการเก็บข้อมูลแบบขั้นพื้นฐาน มีผลกับออปเจกต์ใหม่เท่านั้น
กระบวนการเข้ารหัสแบบ SSE-S3 เป็นค่าเริ่มต้นที่ผู้ใช้ไม่ต้องจัดการกุญแจด้วยตัวเอง สำหรับลูกค้าที่ต้องการจัดการกุญแจเข้ารหัสเอง ตัวบริการ Amazon S3 มีตัวเลือก SSE-C สำหรับลูกค้าที่นำกุญแจมาเอง และ SSE-KMS ที่ใช้กุญแจจากบริการ AWS KMS มาจัดการ โดยทั้งหมดนี้กระบวนการเข้ารหัสฝั่งเซิร์ฟเวอร์ก็ยังมีข้อจำกัดอยู่ในกรณีที่คนร้ายได้กุญแจสำหรับ S3 API ไปก็ยังอ่านข้อมูลได้อยู่ดี แต่ก็น่าจะสร้างความมั่นใจได้มากขึ้นว่าข้อมูลถูกเข้ารหัสในดิสก์แน่ๆ ในกรณีที่คนร้ายอาจจะได้ฮาร์ดดิสก์จากศูนย์ข้อมูล AWS ไปก็จะอ่านข้อมูลไม่ได้
AWS เปิดฟีเจอร์ SSE-S3 นี้มาตั้งแต่ปี 2011 แต่เพิ่งเปิดใช้งานเป็นค่าเริ่มต้นในปีนี้
AWS รองรับการเข้ารหัสแบบ client side ด้วย โดยซัพพอร์ตด้วย AWS SDK เข้ารหัสข้อมูลตั้งแต่ก่อนส่งเข้าไปยัง AWS ทำให้แม้กุญแจ S3 API หลุดไปคนร้ายก็ยังอ่านข้อมูลไม่ได้ ถ้าคนร้ายไม่ได้กุญแจเจ้ารหัสข้อมูลไปพร้อมกัน
ที่มา – [AWS] (https://aws.amazon.com/blogs/aws/amazon-s3-encrypts-new-objects-by-default/)