Cómo configurar el cifrado predeterminado en el cubo S3

Daniela Villaseñor
Cómo configurar el cifrado predeterminado en el cubo S3
Los cubos S3 se utilizan para almacenar datos en forma de objetos en AWS. Este es un servicio de almacenamiento en la nube con capacidad de almacenamiento teóricamente ilimitada y totalmente administrado por el propio AWS, por lo que podemos llamarlo una oferta sin servidor. Entonces, para garantizar la privacidad y la seguridad de los datos del usuario, AWS proporciona la instalación para cifrar los datos utilizando diferentes métodos. Incluso si alguien tiene éxito en romper el sistema de alta seguridad de la nube de Amazon, todavía no puede obtener los datos reales. Por defecto, el cifrado no está habilitado para cubos S3, pero un usuario puede habilitarlos fácilmente y también elegir el método de cifrado él mismo. AWS asegura que el cifrado tenga un efecto mínimo en la latencia de los cubos S3.

En el cifrado, los datos se traducen a alguna otra forma ilegible utilizando técnicas y algoritmos matemáticos. La metodología de cifrado se almacena en los archivos conocidos como claves que pueden ser administradas por el sistema mismo o el usuario puede administrarlos por sí mismo manualmente. AWS nos proporciona cuatro métodos diferentes de cifrado para nuestros cubos S3.

Métodos de cifrado S3

Hay dos métodos principales de cifrado que se pueden clasificar más de la siguiente manera.

Cifrado del lado del servidor

El cifrado del lado del servidor significa que el servidor en sí administra el proceso de cifrado y tiene cosas menores para administrar. Para los cubos S3, necesitamos tres tipos de métodos de cifrado del lado del servidor basados ​​en cómo se administrarán las claves de cifrado. Para el cifrado predeterminado, debemos aplicar uno de estos métodos.

  • Cifrado del lado del servidor con claves administradas S3 (SSE-S3)
    Este es el tipo de cifrado más simple para S3. Aquí las claves son administradas por S3, y para mayor seguridad, estas claves se mantienen en forma encriptada.
  • Cifrado del lado del servidor con claves administradas de AWS KMS (SSE-KMS)
    Aquí las claves de cifrado son proporcionadas y administradas por el servicio de administración de claves de AWS. Esto proporciona una seguridad un poco mejor y algunos otros avances sobre SSE-S3.
  • Cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C)
    En este método, AWS no tiene ningún papel en la administración de clave, el usuario envía las claves para cada objeto él mismo y S3 solo completa el proceso de cifrado. Aquí el cliente es responsable de realizar un seguimiento de sus claves de cifrado. Además, los datos en vuelo también deben asegurarse utilizando HTTPS ya que las claves se envían con los datos.

Cifrado del lado del cliente

Como su nombre lo indica, el cifrado del lado del cliente significa que el cliente lleva a cabo el procedimiento de cifrado total localmente. El usuario cargará datos cifrados en el cubo S3. Esta técnica se aplica principalmente cuando tiene algunas reglas de organización estrictas u otros requisitos legales. Como aquí, AWS no tiene ningún papel en hacer nada. No verá esta opción en la sección de cifrado predeterminada de S3, y no podemos habilitar esto como nuestro método de cifrado predeterminado para los cubos de Amazon S3.

Configurar el cifrado predeterminado en S3

En este artículo, veremos cómo habilitar el cifrado predeterminado para sus cubos S3, y vamos a considerar dos formas de hacer esto.

  • Uso de la consola de gestión de AWS
  • Uso de la interfaz de línea de comando AWS (CLI)

Habilitar el cifrado S3 utilizando la consola de gestión

Primero, necesitamos iniciar sesión en su cuenta de AWS, ya sea utilizando el usuario root o cualquier otro usuario que tenga acceso y permiso para administrar los cubos S3. Verá una barra de búsqueda en la parte superior de la consola de administración, simplemente escriba S3 allí y obtendrá los resultados. Haga clic en S3 para comenzar a administrar sus cubos con la consola.

Haga clic en Crear un cubo para comenzar con la creación de cubos S3 en su cuenta.

En la sección de creación de deseos, debe proporcionar un nombre de cubo. El nombre del cubo debe ser único en toda la base de datos de AWS. Después de eso, debe especificar la región de AWS donde desea que se coloque su cubo S3.

Ahora desplácese hacia abajo a la sección de cifrado predeterminada, habilite el cifrado y elija el método que desee. Para este ejemplo, vamos a elegir SSE-S3.

Haga clic en el cubo de creación en la esquina inferior derecha para finalizar el proceso de creación de cubos. También hay algunas otras configuraciones para administrar, pero simplemente dejarlas tan predeterminadas, ya que no tenemos nada que ver con ellos por ahora.

Entonces, finalmente, tenemos nuestro cubo S3 creado con cifrado predeterminado habilitado en él.

Ahora cargamos un archivo en nuestro cubo y verifiquemos si está encriptado o no.

Una vez que se carga el objeto, haga clic sobre él para abrir las propiedades y arrástrelo hacia abajo hasta la configuración de cifrado, donde puede ver que el cifrado está habilitado para este objeto.

Entonces, finalmente, hemos visto cómo configurar el cifrado de cubos S3 en nuestra cuenta de AWS.

Habilitar el cifrado S3 utilizando la interfaz de línea de comandos AWS (CLI)

AWS también nos proporciona la capacidad de administrar nuestros servicios y recursos utilizando la interfaz de línea de comandos. La mayoría de los profesionales prefieren usar la interfaz de la línea de comandos, ya que la consola de administración tiene algunas limitaciones, y el entorno sigue cambiando mientras la CLI permanece como está. Una vez que obtenga un agarre firme sobre CLI, lo encontrará más práctico en comparación con la consola de gestión. La AWS CLI se puede configurar en cualquier entorno, ya sea Windows, Linux o Mac.

Entonces, nuestro primer paso es crear los cubos en nuestra cuenta AWS, para los cuales simplemente necesitamos usar el siguiente comando.

$: AWS S3API Create-Bucket--Bucket-Región

También podemos ver los cubos S3 disponibles en su cuenta utilizando el siguiente comando.

$: AWS S3API List-Buckets

Ahora se crea nuestro cubo y necesitamos ejecutar el siguiente comando para habilitar el cifrado predeterminado sobre él. Esto habilitará el cifrado del lado del servidor utilizando las claves administradas S3. El comando no tiene salida.

$: AWS S3API PUT-BUCKET-Cryption--Bucket --Server-Side-ciRryption-Configuration '"Reglas": ["AplicarServerSideInsidryptionByDefault": "Ssealgorithm": "AES256"]' '

Si queremos verificar si el cifrado predeterminado está habilitado para nuestro cubo, simplemente use el siguiente comando y obtendrá el resultado en CLI.

$: AWS S3API Get-Bucket-cifrado-Bucket

Esto significa que hemos habilitado con éxito el cifrado S3 y, esta vez, utilizando la interfaz de línea de comandos AWS (CLI).

Conclusión

El cifrado de datos es muy importante ya que esto puede asegurar sus datos importantes y privados en la nube en caso de violación en el sistema. Entonces el cifrado proporciona otra capa de seguridad. En AWS, el cifrado puede ser administrado totalmente por S3 o el usuario puede proporcionar y administrar las claves de cifrado él mismo. Con el cifrado predeterminado habilitado, no tiene que habilitar manualmente el cifrado cada vez que carga el objeto en S3. En su lugar, todos los objetos se encriptarán de la manera predeterminada a menos que se especifique lo contrario.

golang
¿Qué son las constantes en Golang??
En el idioma GO, las constantes son variables con valores fijos que no se pueden cambiar durante la ...
Andrés Barrientos
php
Cómo usar la función Strlen en PHP
La función strlen () en php es una función incorporada que se utiliza para calcular la longitud de u...
Lorenzo Morales
php
Por qué se debe utilizar PHP en el desarrollo web
PHP es una gran opción para el desarrollo web debido a su simplicidad, flexibilidad, velocidad, reut...
Carolina Guzmán
Pitón
Python Stringio
Hernán Delao
Pitón
SEABOR SAVE PLATA
Mayte Mesa
Pitón
Python Counted en la lista
Mayte Mesa
Base de datos Oracle
¿Oracle Fusion se considera mejor que SAP??
José Luis Villagómez
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
php
Cómo usar la función de serializar PHP
Lorenzo Morales
php
Cómo usar la función StripsLashes en PHP
Salvador Anaya
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán
Mysql mariadb
Cómo encontrar un personaje específico en MySQL?
Pilar Alemán