Qu’est-ce qu’Amazon S3 ?

Amazon Simple Storage Service (S3) est une plate-forme de stockage cloud proposée par le service Amazon Web Services (AWS) . Il a été publié en 2006 pour fournir aux clients un accès au stockage cloud à l'aide d'une interface Web personnalisée. Amazon S3 possède la même architecture de stockage que son activité mondiale de commerce électronique et peut être utilisé pour stocker presque tout type d'élément, y compris des applications Web, des archives de données, la récupération de données, des plans de récupération, des analyses, le stockage dans le cloud hybride et bien plus encore. .

L'utilisation de la technologie blockchain permet aux développeurs de créer des applications permettant à de nombreuses parties d'effectuer des transactions sans avoir besoin d'une autorité centrale de confiance. Pour créer une plateforme blockchain, une infrastructure fiable est nécessaire. C’est là qu’Amazon Managed Blockchain entre en scène avec son Amazon S3 qui joue un rôle crucial dans la sécurisation et le stockage des données sensibles de la blockchain.

Grâce aux capacités de chiffrement et aux outils de gestion des accès, les utilisateurs peuvent stocker leurs données dans Amazon S3 et les protéger contre tout accès indésirable. S3 Block Public Access est une solution de stockage simple qui permet aux utilisateurs de restreindre l'accès public à tous leurs objets au niveau du compartiment ou du compte. S3 est également conforme aux procédures légales et aux obligations réglementaires , telles que PCI-DSS, HIPAA/HITECH, FedRAMP, la directive européenne sur la protection des données et FISMA. La plateforme offre également une variété d'options d'audit pour suivre les demandes d'accès aux ressources S3 d'un utilisateur.

Les utilisateurs d'Amazon S3 ont uniquement accès aux ressources S3 qu'ils créent par défaut, ce qui les aide à protéger leurs données dans les compartiments S3. À l’aide d’un ou d’une combinaison des outils de contrôle d’accès suivants, les utilisateurs peuvent permettre à d’autres d’accéder à leurs données. Certains de ces outils incluent :

• AWS Identity and Access Management (IAM), utilisé pour établir une base de données d'utilisateurs et gérer leur accès,

• Les listes de contrôle d'accès (ACL) sont utilisées pour mettre des éléments spécifiques à la disposition des utilisateurs autorisés,

• Les stratégies de compartiment sont utilisées pour définir les droits pour tous les objets dans un seul compartiment S3.

Pour les téléchargements de données, Amazon S3 propose à la fois un chiffrement côté serveur et un chiffrement côté client . Les utilisateurs non autorisés ne peuvent accéder aux données de personne car Amazon S3 dispose de paramètres de sécurité configurables. Les utilisateurs peuvent connecter des ressources S3 depuis leur Amazon Virtual Private Cloud à l'aide de points de terminaison VPC. Ils peuvent également vérifier l'état de chiffrement de leurs objets S3 à l'aide de l'inventaire S3.