Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données avec le chiffrement côté client
Le chiffrement côté client est le fait de chiffrer vos données localement pour garantir leur sécurité en transit et au repos. Pour chiffrer vos objets avant de les envoyer à Amazon S3, utilisez le client de chiffrement Amazon S3. Lorsque vos objets sont chiffrés de cette manière, ils ne sont exposés à aucun tiers, y compris AWS. Amazon S3 reçoit vos objets déjà chiffrés. Amazon S3 ne joue aucun rôle dans le chiffrement ou le déchiffrement de vos objets. Vous pouvez utiliser à la fois le client de chiffrement Amazon 3 et le chiffrement côté serveur pour chiffrer vos données. Lorsque vous envoyez des objets chiffrés à Amazon S3, Amazon S3 ne reconnaît pas les objets comme étant chiffrés, il ne détecte que des objets classiques.
Le client de chiffrement Amazon S3 fait office d'intermédiaire entre vous et Amazon S3. Une fois que vous avez instancié le client de chiffrement Amazon S3, vos objets sont automatiquement chiffrés et déchiffrés dans le cadre de vos demandes Amazon S3 PutObject
et GetObject
. Vos objets sont tous chiffrés à l'aide d'une clé de données unique. Le client de chiffrement Amazon S3 n'utilise ni n'interagit avec les clés de compartiment, même si vous spécifiez une KMS clé comme clé d'encapsulation.
Le Manuel du développeur du client de chiffrement Amazon S3 se concentre sur les versions 3.0 et ultérieures du client de chiffrement Amazon S3. Pour plus d'informations, consultez What is the Amazon S3 Encryption Client? (Qu'est-ce que le client de chiffrement Amazon S3) dans le Guide du développeur du client de chiffrement Amazon S3.
Pour plus d'informations sur les versions précédentes du client Amazon S3 Encryption, consultez le guide du AWS SDK développeur correspondant à votre langage de programmation.