Référence pour la configuration du chiffrement sur un bucket

Une configuration de chiffrement de bucket est un fichier JSON dans lequel vous définissez les règles de chiffrement que vous souhaitez appliquer à un bucket lors de l’activation du chiffrement. Avec une configuration de chiffrement, vous pouvez spécifier la méthode de chiffrement par défaut pour les nouveaux objets, garantissant ainsi que toutes les données stockées dans le bucket répondent à vos exigences en matière de sécurité et de conformité.

Cette page décrit les éléments que vous pouvez spécifier dans un fichier de configuration du chiffrement. Une fois le fichier rédigé, vous devez l’appliquer à votre bucket. Pour en savoir plus, voir Activer ou désactiver le chiffrement sur un bucket.

Vous pouvez également spécifier ces éléments directement sur la même ligne, sous la forme d’une chaîne JSON.

Pour créer une configuration de chiffrement, vous devez créer un fichier JSON en suivant cette structure :

Structure de la configuration

{
  "Rules":
  [
    {
      "ApplyServerSideEncryptionByDefault":
      {
        "SSEAlgorithm": "AES256"
      }
    }
  ]
}

Ce fichier contient les attributs suivants :

Attribut Requis Description

Rules

Oui

Les règles de chiffrement spécifiques appliquées par défaut pour les objets placés dans les buckets.

ApplyServerSideEncryptionByDefault

Oui

Les paramètres de chiffrement par défaut appliqués aux nouveaux objets stockés dans le bucket.

SSEAlgorithm

Oui

L’algorithme de chiffrement côté serveur (toujours AES256).

AES256 : L’algorithme de chiffrement par défaut. Cet algorithme de chiffrement utilise un chiffrement symétrique et une clé de 256 bits. Il est actuellement entièrement supporté et son utilisation est recommandée.
aws:kms : Correspond actuellement à AES256 et n’est utilisé que si une clé cryptographique personnalisée est utilisée. Comme la clé cryptographique de votre compte est fournie et gérée par 3DS OUTSCALE, nous recommandons d’utiliser AES256 pour le moment.

Pages connexes