Ce qu’on aurait préféré ne pas avoir à savoir sur S3

 (blog.plerion.com)
2 points par GN⁺ 2024-06-02 | 1 commentaires | Partager sur WhatsApp

Le chiffrement des buckets AWS S3 n’est pas aussi simple qu’on le pense

Options de chiffrement de S3

  • Chiffrement côté serveur (SSE-S3) : chiffre les données à l’aide de clés gérées par AWS.
  • Chiffrement côté serveur (SSE-KMS) : chiffre les données à l’aide du service de gestion de clés AWS (KMS).
  • Chiffrement côté serveur (SSE-C) : chiffre les données à l’aide de clés fournies par l’utilisateur.
  • Chiffrement côté client : l’utilisateur chiffre lui-même les données avant de les téléverser.

Différence entre chiffrement et contrôle d’accès

  • Chiffrement : processus qui transforme les données afin de les protéger.
  • Contrôle d’accès : politique qui détermine qui peut accéder aux données.
  • Le chiffrement de S3 se rapproche en réalité davantage du contrôle d’accès et met l’accent sur la gestion des autorisations plus que sur la protection des données.

Pourquoi c’est important

  • Sécurité : le chiffrement peut protéger les données même en cas de fuite.
  • Conformité : le chiffrement peut être nécessaire pour satisfaire certaines réglementations sectorielles ou obligations légales.
  • Intégrité des données : le chiffrement garantit que les données n’ont pas été altérées.

L’avis de GN⁺

  • Confusion entre chiffrement et contrôle d’accès : beaucoup de personnes confondent chiffrement et contrôle d’accès. Cet article explique clairement la différence.
  • Niveau réel de sécurité : il faut porter un regard critique sur le niveau de sécurité réel qu’offrent les options de chiffrement de S3.
  • Technologies alternatives : au-delà de S3, il peut être pertinent d’envisager d’autres services de stockage cloud comme Google Cloud Storage ou Azure Blob Storage.
  • Formation des utilisateurs : il est important d’aider les ingénieurs débutants à bien comprendre la différence entre chiffrement et contrôle d’accès.
  • Points à considérer lors de l’adoption : lors de la mise en place de technologies de chiffrement, il faut tenir compte de facteurs comme la baisse de performances ou la hausse des coûts.

À lire aussi

1 commentaires

 
GN⁺ 2024-06-02
Commentaires sur Hacker News
  • Désaccord avec les plaintes sur la sensibilité à la casse des systèmes de fichiers. C’est normal, et c’est plutôt l’absence de prise en charge sur macOS qui est gênante.
  • Les chemins S3 sont une simulation, pas de vrais répertoires. Par exemple, /builds/1/installer.exe est en réalité un fichier dont le nom contient /.
  • Utiliser S3 ou d’autres services AWS peut être complexe, avec une documentation abondante, au point d’exposer des données par erreur. Préférence pour des services plus simples comme Hetzner Storage Boxes ou DigitalOcean Spaces.
  • Supprimer des dizaines de milliards d’objets peut coûter cher. En revanche, utiliser des jokers ou définir une expiration pour tous les objets du bucket permet d’arrêter immédiatement et gratuitement la facturation du stockage.
  • Des uploads multipart échoués peuvent rester invisibles et continuer à générer des frais de stockage. De quoi relativiser le nom "Simple" de S3.
  • Les uploads multipart ne peuvent pas être effectués depuis plusieurs machines, les requêtes LIST sont lentes et coûteuses, et la création de buckets peut manquer de cohérence.
  • S3 est sensible à la casse, ce qui peut poser problème lors de la conversion vers une structure de système de fichiers.
  • La plupart des configurations S3 autorisent les requêtes GET mais pas HEAD. Les flux qui reposent sur le cache peuvent donc ne pas fonctionner.
  • Si vous utilisez beaucoup d’URL pré-signées, il est possible d’accélérer leur génération de 10 à 40 fois.
  • Il faut payer les frais de stockage pour les uploads multipart non terminés. Il faut activer la suppression automatique.
  • Le débat sur la sensibilité à la casse est trop centré sur l’anglais.
  • S3 ignore silencieusement toutes les requêtes sur une connexion TCP unique après l’envoi de 100 requêtes HTTP.
  • Un site web mal configuré peut envoyer du contenu utilisateur vers Amazon Glacier puis le servir plus tard.
  • S3 n’est pas adapté au web serving à cause de sa latence élevée. La latence constante pour les petits objets est de 100 à 200 ms.