Protección de datos en Amazon S3

Protección de datos en Amazon S3

Amazon S3 proporciona una infraestructura de almacenamiento de alta durabilidad diseñada para el almacenamiento de datos principales y críticos. Los objetos se almacenan de forma redundante en varios dispositivos de diversas instalaciones dentro de una región de Amazon S3. Amazon S3 comprueba de forma regular la integridad de los datos almacenados mediante sumas de comprobación. Si Amazon S3 detecta algún tipo de daño en los datos, se reparan utilizando los datos redundantes.

Además, Amazon S3 calcula las sumas de comprobación de todo el tráfico de la red para detectar paquetes de datos con daños durante el almacenamiento o la recuperación de los datos.

El almacenamiento estándar de Amazon S3 está:

  • Respaldado por el Acuerdo de nivel de servicios de Amazon S3.
  • Diseñado para ofrecer una durabilidad del 99,999999999% y una disponibilidad de los objetos del 99,99% durante un año concreto.
  • Diseñado para aguantar una pérdida simultánea de datos en dos ubicaciones.

Amazon S3 protege sus datos adicionalmente con el control de versiones. Puedes utilizar el control de versiones para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket de Amazon S3. Con el control de versiones, puede recuperarse fácilmente de acciones no deseadas del usuario y de errores de la aplicación. De forma predeterminada, las solicitudes recuperan la versión escrita más recientemente. Puede recuperar versiones más antiguas de un objeto especificando una versión del objeto en la solicitud.

El cifrado del lado del cliente hace referencia al cifrado de datos antes de enviarlos a Amazon S3. Tiene las siguientes dos opciones para el uso de claves de cifrado de datos:

  • Usar una clave maestra del cliente administrada por AWS Key Management Service (KMS).- Con esta opción, no tiene que preocuparse por proporcionar claves de cifrado al cliente de cifrado de Amazon S3 (por ejemplo, el AmazonS3EncryptionClient en el AWS SDK para Java). En cambio, se proporciona solo un ID de clave maestra del cliente de AWS KMS (ID de Customer Master Key [CMK, Clave maestra del cliente]) y el cliente se ocupa del resto.
  • Usar una clave maestra del lado del cliente.- En esta opción, las claves maestras del lado del cliente y los datos sin cifrar nunca se envían a AWS; por lo tanto, es importante que administre con seguridad las claves de cifrado. Si las pierde, no podrá descifrar los datos.

Si tienes dudas sobre la seguridad de tu cuenta de AWS con Itera, no dudes en contactarnos.