Quantcast

Die Cloud – Amazon Cloud ab heute mit Verschlüsselung

Ganz frisch heute morgen kam eine E-Mail von Amazon Webservices und die verrieten mir, dass alle Kunden von Amazon Webservices nun die Daten direkt über Amazon S3 verschlüsseln können. (Für die Leser, die von Amazon S3 nur mal was gehört haben, gibt es hier einen Beitrag von mir: Amazon S3 Speicher in der Cloud) Hier Ein kleiner Auszug aus der Mail – Zitat:

[…] Today we’re excited to announce a new encryption feature, Amazon S3 Server Side Encryption (SSE). Amazon S3 SSE provides you the ability to encrypt data stored at rest in Amazon S3. With Amazon S3 SSE, you can encrypt data on upload simply by adding an additional request header when writing the object to Amazon S3. Decryption happens automatically when data is retrieved. […]

Das bedeutet das Software-Entwickler, also Hersteller von Client-Software, mit einem zusätzlichen Requestheader, die Verschlüsselung der Daten, bei Amazon S3 anweisen können. Die Daten werden also beim Eintreffen im Amazon Netzwerk, (irgendwo) im Arbeitsspeicher verschlüsselt und landen dann, für andere unlesbar, auf dem Amazon Server-Space (Webspace).

Die Verschlüsselung ist laut Amazon Services ein 256-Bit AES (Advanced Encryption Standard) und jede Datei wird separat, mit einem separaten Schlüssel verschlüsselt. Zusätzlich ist dieser Schlüssel, selbst auch nochmal, mit einem rotierenden Master-Key verschlüsselt. Der Vorteil des SSE (Server Side Encryption) ist der, das man keine zusätzliche Software benötigt, da die Daten direkt beim eintreffen verschlüsselt werden. Natürlich ist es weiterhin möglich, seine Daten mit anderen Softwarelösungen (z.B. Jungle Disk), schon auf den eigenen Maschinen zu verschlüsseln und dann hoch zu laden.

Diese Variante hat dann den Nachteil, dass man immer an den Client gebunden ist. Mal so auf die Daten zugreifen ist dann nicht so einfach möglich. Mit der von Amazon angebotenen Variante (SSE), kann man auch ohne Clients die Daten wieder im lesbaren Zustand auf seine Festplatte bekommen. Dieser Service ist von Amazon Webservices kostenlos nutzbar!

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.