AWS เปิดใช้งานค่า Default การเข้ารหัสฝั่ง Server สำหรับ Object S3


27 January 2566
9
AWS เปิดใช้งานค่า Default การเข้ารหัสฝั่ง Server สำหรับ Object S3

AWS ได้ประกาศว่าการเข้ารหัสฝั่ง Server (SSE-S3) เปิดใช้งานตามค่า Default สำหรับ Simple Storage Service (S3) Buckets ทั้งหมดแล้ว โดยเปิดตัวครั้งแรกในปี 2554 ซึ่งจะคอยจัดการทั้ง Encryption และ Decryption พร้อมกับจัดการเรื่อง Key ซึ่ง Feature ที่เลือกใช้จนถึงปัจจุบันเป็นมาตรฐานการเข้ารหัสขั้นสูง (AES) ด้วยตัวจัดการ Key 256-bit ของ AWS ซึ่งตัว S3 Buckets ที่ไม่ได้ใช้การเข้ารหัส Default ตอนนี้จะใช้ SSE-S3 เป็นการตั้งค่า Default โดยอัตโนมัติลูกค้า Amazon S3 สามารถใช้หนึ่งในสามตัวเลือกการเข้ารหัสที่มีอยู่ของฝั่ง Client ได้แก่ SSE-S3, AWS Key Management Service Key (SSE-KMS), หรือ Customer-Provided Encryption Keys (SSE-C) โดยตรวจสอบให้แน่ใจว่าได้กำหนดค่าใน Buckets ใหม่แล้ว และการเปลี่ยนแปลงการเข้ารหัสจะเปิดโดยอัตโนมัติสำหรับทุกๆ S3 Bucket และสำหรับองค์กรที่ต้องการให้ Object ทั้งหมดยังคงเข้ารหัสเมื่อไม่ได้ใช้งาน SSE-S3 ต้องทำการ Update ซึ่งจะช่วยให้เป็นไปตามข้อกำหนดในการเข้ารหัสโดยไม่ต้องใช้เครื่องมือเพิ่มเติม หรือเปลี่ยนแปลงการกำหนดค่าของ Client และผู้ให้บริการคลาวด์ยังกล่าวอีกว่าการเปลี่ยนแปลงนี้จะปรากฏ Data Event Log ใน AWS CloudTrail โดยค่า Default ตัว Tails จะยังไม่บันทึก Log Data Event และไม่มีค่าใช่จ่ายเพิ่มเติมในการเปิดใช้งาน เช่น เมื่อผู้ใช้อัปโหลดไฟล์ไปยัง S3 Bucket  ทั้งนี้ SSE-S3 พร้อมใช้งานแล้วในทุกภูมิภาคของ AWS รวมถึง AWS GovCloud(US) และ AWS China ซึ่งไม่มีค่าใช้จ่ายเพิ่มเติมในการเข้ารหัส Default Object-Level