Activer ou désactiver le chiffrement sur un bucket

Vous pouvez activer le chiffrement d’un nouveau bucket ou d’un bucket déjà existant pour vous assurer que toutes les données nouvellement stockées sont automatiquement chiffrées à des fins de sécurité et de conformité.

Lorsque le chiffrement est activé, tous les nouveaux objets du bucket sont automatiquement chiffrés à l’aide d’une méthode spécifiée par le biais d’un chiffrement côté serveur.

Le chiffrement de vos objets côté serveur est assuré par une clé cryptographique principale par défaut liée à votre compte. Cette clé est gérée par 3DS Outscale et ne peut être ni modifiée ni supprimée. Lorsque vous activez le chiffrement de vos objets, la clé cryptographique principale de votre compte génère une data key pour chiffrer vos données. Ce processus est appelé chiffrement encapsulé et assure une couche de protection supplémentaire sur vos objets.

Une fois le chiffrement activé, 3DS Outscale gère entièrement le processus de chiffrement, sans aucune action supplémentaire.

  • Seuls les objets ajoutés après l’activation du chiffrement sont chiffrés. Les objets existants resteront non chiffrés, car le chiffrement ne s’applique pas rétroactivement. Si vous souhaitez que les objets existants soient chiffrés, vous devez à nouveau les déposer manuellement dans le bucket après avoir activé le chiffrement.

  • Cette commande n’est pas prise en charge par les buckets de répertoire.

Activer le chiffrement sur un bucket avec AWS CLI (s3api)

Exemple de requête
$ aws s3api put-bucket-encryption \
    --profile YOUR_PROFILE \
    --debug \
    --bucket BUCKET \
    --content-md5 "1B2M2Y8AsgTpgAmY7PhCfg==" \
    --server-side-encryption-configuration file://path/to/configuration/file \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les options suivantes que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI.

  • bucket : Le nom du bucket pour lequel vous souhaitez activer le chiffrement.

  • (optionnel) debug : Si inclus, renvoie un rapport détaillé de l’opération. Cet attribut est utile pour analyser et résoudre les problèmes que vous pouvez rencontrer.

  • server-side-encryption-configuration : Le chemin vers le fichier de configuration JSON contenant les règles à appliquer à vos objets. Pour en savoir plus sur la manière de rédiger ce fichier, voir Référence pour la configuration du chiffrement sur un bucket.

  • (optionnel) content-md5 : La somme de contrôle MD5 codée en base64 du fichier de configuration afin de garantir l’intégrité des données envoyées. Cette valeur est vérifiée par rapport au MD5 de la charge utile qu’il reçoit ; si les deux ne correspondent pas, l’opération échoue.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

Le chiffrement de bucket est activé.

Désactiver le chiffrement sur un bucket avec AWS CLI (s3api)

Exemple de requête
$ aws s3api delete-bucket-encryption \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --debug \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les options suivantes que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bucket : Le nom du bucket pour lequel vous souhaitez désactiver le chiffrement.

  • (optionnel) debug : Si inclus, renvoie un rapport détaillé de l’opération. Cet attribut est utile pour analyser et résoudre les problèmes que vous pouvez rencontrer.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

Le chiffrement de bucket est désactivé.

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF