DEV Community

André Elídio
André Elídio

Posted on • Edited on

AWS - S3, diferenças entre tipos de criptografias.

Image description

Na AWS (Amazon Web Services), existem várias opções de criptografia disponíveis para ajudar a proteger os dados armazenados nos serviços de armazenamento, como o Amazon S3 (Simple Storage Service). Aqui está a diferença entre algumas opções comuns de criptografia na AWS:

SSE-S3 (Server-Side Encryption with Amazon S3):
O SSE-S3 é uma opção de criptografia fornecida pela AWS. Com essa opção, o Amazon S3 gerencia automaticamente as chaves de criptografia para você. Quando você envia um objeto para o Amazon S3, a AWS criptografa automaticamente o objeto com uma chave de criptografia única e armazena o objeto criptografado. A chave de criptografia é gerenciada pelo S3 e não é acessível ou visível para você.

SSE-KMS (Server-Side Encryption with AWS Key Management Service):
O SSE-KMS é semelhante ao SSE-S3, mas utiliza o AWS Key Management Service (KMS) para gerenciar as chaves de criptografia. Com o SSE-KMS, você pode criar e gerenciar suas próprias chaves mestras de criptografia no KMS e usar essas chaves para criptografar os objetos armazenados no S3. Isso oferece maior controle sobre as chaves de criptografia e a possibilidade de usar recursos adicionais do KMS, como rotação automática de chaves.

SSE-C (Server-Side Encryption with Customer-Provided Keys):
O SSE-C permite que você forneça suas próprias chaves de criptografia ao enviar objetos para o S3. Com o SSE-C, você gera e gerencia as chaves de criptografia fora da AWS, e então fornece essas chaves ao enviar objetos para o S3. O S3 utiliza essas chaves fornecidas por você para criptografar e descriptografar os objetos. Nesse caso, a AWS não tem conhecimento nem acesso às suas chaves de criptografia.

Client-Side Encryption (Criptografia no lado do cliente):
A criptografia no lado do cliente envolve a criptografia dos dados antes de enviá-los para o S3. Nesse caso, você é responsável por todo o processo de criptografia e descriptografia dos objetos antes de enviá-los para o S3 ou ao recuperá-los do S3. Isso permite que você tenha total controle sobre as chaves de criptografia e todo o processo de criptografia.

Em resumo, a principal diferença entre essas opções de criptografia está no controle sobre as chaves de criptografia e no local onde a criptografia ocorre. O SSE-S3 e o SSE-KMS realizam a criptografia no servidor do S3, enquanto o SSE-C e a criptografia no lado do cliente permitem que você controle a criptografia fora da AWS. O SSE-S3 e o SSE-KMS oferecem gerenciamento automatizado de chaves pela AWS, enquanto o SSE-C e a criptografia no lado do cliente exigem que você gerencie as chaves por conta própria.

Para mais informações, acessem os link abaixo:
https://aws.amazon.com/pt/s3/
https://www.youtube.com/watch?v=U1USUvvhuCY&ab_channel=AWSOnlineTechTalks

Espero que você tenha gostado deste post e tenha aprendido algo novo🆙
Qualquer feedback será bem-vindo, é só deixar nos comentários.😀
Curta, compartilhe, siga-me em:
https://linktr.ee/andreelidio

Top comments (0)