Publicité
Le chiffrement côté serveur consiste à protéger les données au repos. Pour de plus amples informations,
veuillez
consulterProtection des données à l'aide d'un chiffrement côté
d'Amazon Simple Storage Service.
Actuellement, Snowball ne prend pas en charge le chiffrement côté serveur avec clés fournies par le client
(SSE-C). Toutefois, vous pouvez utiliser cette option SSE pour protéger les données qui ont été importées.
Vous pouvez aussi d'ores et déjà utiliser cette option de chiffrement pour les données que vous souhaitez
exporter. Dans tous les cas, gardez à l'esprit les points suivants :
• Importer— Pour utiliser SSE-C pour chiffrer les objets que vous avez importés dans S3, copiez ces
objets dans un autre compartiment qui a le chiffrement SSE-KMS ou SSE-S3 intégré à sa stratégie de
compartiment.
• Export— Pour exporter des objets chiffrés avec SSE-C, commencez par copier ces objets dans un autre
compartiment qui n'a pas de chiffrement côté serveur ou qui intègre le chiffrement SSE-KMS ou SSE-S3
dans sa stratégie de compartiment.
Activation de SSE-S3 pour les données importées dans Amazon S3 depuis une Snowball
Utilisez la procédure suivante dans la console de gestion Amazon S3 pour activer SSE-S3 pour les
données en cours d'importation dans Amazon S3. Aucune configuration n'est nécessaire dans la
consoleAWS Snow Family Management Consoleou sur l'appareil Snowball lui-même.
Pour activer le chiffrement SSE-S3 pour les données que vous importez dans Amazon S3, il vous
suffit de mettre à jour les stratégies de compartiment pour tous les compartiments dans lesquels vous
importez des données. Vous devez mettre à jour les stratégies pour refuser l'autorisation de chargement
d'objet (s3:PutObject) si la demande de chargement n'inclut pas l'en-tête x-amz-server-side-
encryption.
Pour activer SSE-S3 pour des données importées dans Amazon S3
1.
Connectez-vous à la AWS Management Console et ouvrez la console Simple Storage Service
(Amazon S3) à la page https://console.aws.amazon.com/s3/.
2.
Dans la liste des compartiments, choisissez le compartiment dans lequel vous importez des données.
3.
Choisissez Permissions.
4.
Choisissez Stratégie de compartiment.
5.
Dans Éditeur de stratégie de compartiment, saisissez la stratégie ci-dessous. Remplacez toutes les
instances de
YourBucket
{
"Version": "2012-10-17",
"Id": "PutObjPolicy",
"Statement": [
{
"Sid": "DenyIncorrectEncryptionHeader",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::YourBucket/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Effect": "Deny",
"Principal": "*",
AWS Snowball Guide de l'utilisateur
Protection des données dans le cloud
dans cette stratégie par le véritable nom de votre compartiment.
86
serveurdans leManuel de l'utilisateur
Publicité
