Amazon S3 là dịch vụ lưu trữ đám mây của Amazon và cung cấp nhiều tính năng bảo mật để bảo vệ dữ liệu. Trong đó, SSE-S3 (Server-Side Encryption with Amazon S3-managed keys) là tính năng mã hóa dữ liệu trên phía máy chủ mà Amazon tự động áp dụng cho các đối tượng mới được lưu trữ trong bucket S3.
Tuy nhiên, bạn cũng có thể bắt buộc áp dụng mã hóa cho tất cả các đối tượng được tải lên bucket S3 bằng cách sử dụng policy cho bucket S3. Cụ thể, bạn có thể tạo một bucket policy để từ chối bất kỳ lệnh API nào có header mã hóa không đầy đủ (SSE-KMS hoặc SSE-C) để đảm bảo rằng tất cả các đối tượng được tải lên đều được mã hóa.
Lưu ý rằng Bucket Policies sẽ được kiểm tra trước khi “Default Encryption” được áp dụng. Điều này có nghĩa là nếu một yêu cầu API không đáp ứng được bucket policy, nó sẽ bị từ chối ngay lập tức, mà không cần kiểm tra SSE-S3.
Vì vậy, để đảm bảo an toàn và bảo mật dữ liệu của bạn, bạn nên sử dụng cả hai tính năng này cùng với nhau, tức là áp dụng mặc định SSE-S3 cho tất cả các đối tượng mới được lưu trữ trong bucket S3, và sử dụng bucket policy để bắt buộc mã hóa đối với tất cả các đối tượng được tải lên.
Hãy tạo 1 bucket mới, đặt tên cho nó và kéo xuống dưới chọn Create bucket.
Hãy vào Properties, kéo xuống dưới và tìm đến Default encryption, bấm Edit.
Hãy chọn 1 tuỳ chọn mã hoá sau đó bấm Save changes để lưu lại.
Giờ hãy upload 1 file mới vào ví dụ coffee.jpg và bấm vào nó.
Kéo xuống dưới tìm phần Server-side encryption settings chúng ta thấy Default encryption đã được bật cho bucket này và nó đang sử dụng mã hoá ở phía máy chủ Server-side encryption là Amazon s3 master-key (SSE-S3).
Vậy bây giờ chúng ta hãy thử tải lên 1 file khác, ví dụ beach.jpg nhưng lần này chúng ta sẽ thiết lập 1 kiểu mã hoá khác bằng cách bấm vào Properties.
Kiểu mã hoá mình sẽ thiết lập như dưới, sau khi thiết lập kiểu mã hoá xong bạn hãy bấm Upload để upload file này.
Sau khi upload xong, hãy bấm vào file vừa upload xong, cụ thể là file beach.jpg và kéo xuống Server-side encryption settings bạn sẽ thấy mặc dù bạn đã thiết lập “Default encryption” cho một bucket trong Amazon S3 và cũng thiết lập một kiểu mã hóa khác cho một file khi tải lên, thì file đó sẽ sử dụng kiểu mã hóa bạn thiết lập khi tải lên chứ không sử dụng “Default encryption”. Tuy nhiên, nếu bạn muốn tất cả các file trong bucket đó sử dụng kiểu mã hóa mặc định, bạn có thể tạo một bucket policy yêu cầu tất cả các object phải sử dụng mã hóa mặc định SSE-S3.
