AWS S3 — Encryption

Mart — Tanathip Viriya

2 min readJun 6, 2020

Encryption แบ่งออกเป็น 2 ส่วนคือ

In Transit

หรือก็คือ SSL/TLS เมื่อเราใช้ HTTPS download file

At Rest

สามารถแบ่งเป็น 2 ส่วนคือ Server-Side Encryption และ Client-Side Encryption

Server-Side Encryption แบ่งออกเป็น

S3 Managed Keys (SSE-S3)
แต่ละ Object จะโดน encrypt ด้วย unique key ซึ่ง key ที่ใช้เองก็จะถูก encrypt ด้วยเช่นกันจาก Master Key และจะถูกเปลี่ยนไปเรื่อยๆๆโดย Amazon จัดการให้ซึ่งใช้ AES-256 bit encryption
AWS Key Management Service (SSE-KMS)
เทคนิคนี้เป็นการ Customer Master Keys (CMKs) ร่วมกับ SSE-KMS ซึ่งมีความคล้ายกับ SSE-S3 แต่สิ่งที่แตกต่างก็คือ เรื่องของการแยก permission สําหรับการใช้ CMK ซึ่งเป็นเหมือนกันเพิ่มการป้องกันการใช้ Key ในการเข้าถึง S3 object ของเรา ทําให้เราสามารถ track ได้ว่าใครใช้ Key บ้าง
Server-Side Encryption with Customer Provided Keys (SSE-C)
อันนี้ Amazon จะจัดการ encryption-decryption ให้ แต่ว่าเราเป็นคนจัดการ key เอง เช่น rotate key เมื่อครบอายุเท่าไร เปลี่ยน key เอง

ส่วน Client-Side Encryption คือ เรา Encrypt file เองก่อนค่อย Upload เข้าไปใน S3

บังคับให้ Encryption ทุกครั้งของการเข้า S3 Buckets

คือทุกครั้งที่เรา PUT request เข้า S3 เราสามารถบังคับให้ทํา encryption ทุกครั้งได้ โดยการเพิ่มข้อมูลเข้าไปใน header

x-amz-server-side-encryption

ซึ่งมี options 2 ตัวคือ

AES256 (SSE-S3 — S3 managed keys)
ams:kms (SSE-KMS — KMS managed keys)

แล้วหลังจากนั้นเราก็แค่ไปสร้าง bucket policies ที่จะรับ request ที่มี parameter ตัวนี้นั้นเอง ซึ่งเราสามารถใช้ policy generator ในการสร้างขึ้นมาก็ได้ https://awspolicygen.s3.amazonaws.com/policygen.html

sample of condition for allowing only server-side-encryption

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

AWS

Aws S3

Encryption

Written by Mart — Tanathip Viriya

50 Followers

9 Following

AWS Certified knowledge from Howtoautomate.in.th

No responses yet

Write a response

What are your thoughts?

Also publish to my profile

More from Mart — Tanathip Viriya

Mart — Tanathip Viriya

AWS Glue เครื่องมือจัดการ ETL

เป็นเครื่องมือที่ fully-managed โดย AWS services ที่ช่วยในการจัดการ ETL (Extract-Transform-Load)

Dec 21, 2020

Mart — Tanathip Viriya

AWS DynamoDB

DynamoDB คือ NoSQL Database

Jun 8, 2020

Mart — Tanathip Viriya

AWS Kinesis

Streaming Data คือ data ที่ถูกสร้างจากหลายๆ data sources สร้างขึ้นอย่างต่อเนื่องและส่งมาอย่างต่อเหนื่อยในขนาดเล็กๆๆตลอดเวลา เช่น

Jun 8, 2020

Mart — Tanathip Viriya

AWS KMS

AWS Key Management Service (KMS) เป็น service ที่ช่วยให้เรา สร้างและควบคุม Key โดย KMS สามารถทํางานร่วมกับ EBS, S3, Redshift, RDS…

Jun 11, 2020

See all from Mart — Tanathip Viriya

Recommended from Medium

Jeff Bezos Says the 1-Hour Rule Makes Him Smarter. New Neuroscience Says He’s Right

Jessica Stillman

Jeff Bezos Says the 1-Hour Rule Makes Him Smarter. New Neuroscience Says He’s Right

Jeff Bezos’s morning routine has long included the one-hour rule. New neuroscience says yours probably should too.

Oct 30, 2024

735

The 5 paid subscriptions I actually use in 2025 as a Staff Software Engineer

Level Up Coding

Jacob Bennett

The 5 paid subscriptions I actually use in 2025 as a Staff Software Engineer

Tools I use that are cheaper than Netflix

Jan 7

264

Lists

Productivity

245 stories697 saves

Predict

Will Lockett

This Is How Tesla Will Die

The vultures are circling the tech giant.

6d ago

145

I Pretended to Be a Man on a Dating Site — And I Hate What I Discovered

Ginger

I Pretended to Be a Man on a Dating Site — And I Hate What I Discovered

As a 23-year-old woman fascinated by human behavior (and, let’s be honest, sometimes just bored and curious), I decided to conduct a…

Mar 2

409

How I Am Using a Lifetime 100% Free Server

Harendra

How I Am Using a Lifetime 100% Free Server

Get a server with 24 GB RAM + 4 CPU + 200 GB Storage + Always Free

Oct 26, 2024

172

Human Parts

Devon Price

Laziness Does Not Exist

Psychological research is clear: when people procrastinate, there's usually a good reason

Mar 23, 2018

2212

See more recommendations

Help
Status
About
Careers
Press
Blog
Privacy
Terms
Text to speech
Teams