Amazon S3 (Simple Storage Service) bietet sowohl clientseitige als auch serverseitige Verschlüsselung, um Daten während des Uploads und der Speicherung zu schützen. Hier ist eine kurze Erklärung, wie beide Verschlüsselungsmethoden funktionieren:
1. Clientseitige Verschlüsselung
Bei der clientseitigen Verschlüsselung werden die Daten vom Client (also von Ihrer Anwendung oder Ihrem Endgerät) verschlüsselt, bevor sie an Amazon S3 gesendet werden. Der Entschlüsselungsschlüssel bleibt auf dem Client und wird nicht an S3 übermittelt. Dies gewährleistet, dass die Daten während der Übertragung und im Ruhezustand in S3 verschlüsselt sind.
Vorteile:
Hohe Sicherheit, da die Daten vor dem Verlassen des Clients verschlüsselt sind.
Sie behalten die Kontrolle über den Verschlüsselungsschlüssel.
2. Serverseitige Verschlüsselung (SSE)
Bei der serverseitigen Verschlüsselung werden die Daten während des Uploads unverschlüsselt an S3 gesendet und dann von Amazon S3 selbst verschlüsselt, bevor sie gespeichert werden. Amazon S3 bietet verschiedene Optionen für die serverseitige Verschlüsselung:
SSE-S3:
Amazon S3 verwaltet die Schlüssel und verwendet AES-256-Verschlüsselung.
SSE-KMS:
Sie können AWS Key Management Service (KMS) verwenden, um die Verschlüsselungsschlüssel zu verwalten.
SSE-C:
Sie verwalten die Verschlüsselungsschlüssel und übermitteln sie bei jedem Upload- und Download-Vorgang.
Vorteile:
Einfache Verwaltung, da S3 die Verschlüsselung und Schlüsselverwaltung übernimmt.
Keine zusätzlichen Änderungen an der Client-Anwendung erforderlich
Wolfgang Müller
CEO - Senior Fullstack Developer