AWS schakelt automatische encryptie in voor S3

aws

Nieuwe objecten in AWS S3 zullen voortaan standaard beveiligd worden met SSE-encryptie. Dat moet de beveiliging van databuckets verhogen.

AWS kondigt de wijzigingen voor Simple Storage Service, kortweg S3, aan in een blog. Nieuwe objecten die je toevoegt aan een bucket zullen voortaan standaard beveiligd zijn met server-side encryptie. Voor elk object genereert S3 een unieke encryptiesleutel, die op zijn beurt ook nog eens beveiligd wordt met een aparte sleutel. De wijzigingen zijn van kracht voor alle AWS-cloudregio’s.

Naast de SSE-encryptie kan je als klant ook opteren om je eigen encyrptiesleutels aan te maken en te gebruiken of sleutels aanmaken via de AWS Key Management Service. Via CloudTrail kan je controleren of alle objecten in je databuckets op de gewenste manier versleuteld zijn. Om logs bij te houden van data-events, dien je wel een extra kost te betalen.

aws s3 encryptie
Bron: AWS

Doe het zelf

SSE-encryptie was in feite al sinds 2011 beschikbaar in S3. “Hoewel het eenvoudig in te schakelen was, betekende de opt-in-functie dat klanten moesten controleren dat de encryptie correct geïmplementeerd werd voor nieuwe buckets en dat ook bleef. Deze update maakt het voor organisaties die aan strenge beveiligingseisen moeten voldoen eenvoudiger om compliant te zijn door standaardencryptie volgens een ‘zero-click’-principe te implementeren”, zegt Sebastian Stormacq van Amazon.

De cloudgigant lijkt inderdaad te hebben moeten inzien dat niet alle organisaties zelf konden uitdokteren hoe alle beschikbare beveiligingsopties van S3 correct te configureren. Vooral in de jaren 2017 en 2018 regende het beschamende beveiligingsincidenten met bedrijven die niet doorhadden dat hun data in S3 voor het grijpen lag.

Externe toegang tot buckets

Amazon is sindsdien stap voor stap afgestapt van de doe-het-zelf-beveiliging en biedt standaardbeveiligingsconfiguraties nu standaard aan. Tijdens re:Invent kondigde AWS ook aan externe toegang tot databuckets by default te ontzeggen.

Ook hier gaat het om een optie die al jarenlang beschikbaar was, maar waarvan sommige gebruikers gewoon niet weten hoe die te implementeren. Deze wijziging gaat vanaf april 2023 in voor alle S3-gebruikers.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home