Server-seitige Verschlüsselung

AWS-S3-Kunden können Schlüssel jetzt selbst verwalten

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Amazon Web Services (AWS) bietet Kunden des Speicherdienstes S3 jetzt an, dass sie ihre Schlüssel direkt selbst verwalten können.

Dafür wird die Programmierschnittstelle (API) von S3 verwendet, indem man den Schlüssel als Teil der PUT-Anforderung übergibt. Der Speicherdienst verwendet diesen dann automatisch, um die Daten mit AES-256 zu verschlüsseln. Zurückgegeben wird lediglich eine aus dem Schlüssel errechnet einmalige Prüfsumme; den eigentlichen Schlüssel löscht AWS nach eigenen Angaben umgehend aus dem Speicher.

So funktioniert die Schlüsselverwaltung für AWS S3 durch den Kunden.
So funktioniert die Schlüsselverwaltung für AWS S3 durch den Kunden.
Foto: AWS

Kunden können die Schlüsselverwaltung wahlweise im eigenen Rechenzentrum oder über den AWS-Dienst Cloud HSM erledigen. Die neue Funktion hat laut Amazon "keinen nennenswerten Einfluss" auf die Performance von PUT- oder GET-Anforderung und ist ab sofort ohne zusätzliche Kosten verfügbar.