Amazon Simple Storage Service (S3) est une plate-forme de stockage cloud proposée par le service Amazon Web Services (AWS). Il a été publié en 2006 pour fournir aux clients un accès au stockage en nuage à l’aide d’une interface Web personnalisée. Amazon S3 a la même architecture de stockage que son entreprise de commerce électronique mondiale, et il peut être utilisé pour stocker presque n’importe quel type d’élément, y compris les applications Web, les archives de données, la récupération de données, les plans de récupération, les analyses, le stockage en nuage hybride et bien plus encore.
.
L’utilisation de la technologie blockchain permet aux développeurs de créer des applications qui permettent à de nombreuses parties d’effectuer des transactions sans avoir besoin d’une autorité centrale de confiance. Pour créer une plate-forme blockchain, une infrastructure fiable est nécessaire. C’est là qu’Amazon Managed Blockchain entre en scène avec son Amazon S3 qui joue un rôle crucial dans la sécurisation et le stockage des données sensibles de la blockchain.
Grâce aux capacités de chiffrement et aux outils de gestion des accès, les utilisateurs peuvent stocker leurs données dans Amazon S3 et les protéger des accès indésirables. S3 Block Public Access est une solution de stockage simple qui permet aux utilisateurs de restreindre l’accès public à tous leurs objets au niveau du compartiment ou du compte. S3 est également en conformité avec les procédures légales et les obligations réglementaires, telles que PCI-DSS, HIPAA/HITECH, FedRAMP, la directive européenne sur la protection des données et FISMA. La plate-forme offre également une variété d’options d’audit pour le suivi des demandes d’accès aux ressources S3 d’un utilisateur.
Les utilisateurs d’Amazon S3 n’ont accès qu’aux ressources S3 qu’ils créent par défaut, ce qui les aide à protéger leurs données dans les compartiments S3. À l’aide d’un ou d’une combinaison des outils de contrôle d’accès suivants, les utilisateurs peuvent donner accès à leurs données à d’autres. Certains de ces outils incluent :
AWS Identity and Access Management (IAM), qui est utilisé pour établir la base de données des utilisateurs et gérer leur accès,
Les listes de contrôle d’accès (ACL) sont utilisées pour mettre des éléments spécifiques à la disposition des utilisateurs autorisés,
Les stratégies de compartiment sont utilisées pour définir des droits pour tous les objets dans un seul compartiment S3.
Pour les téléchargements de données, Amazon S3 propose à la fois un chiffrement côté serveur et un chiffrement côté client. Les utilisateurs non autorisés ne peuvent accéder aux données de personne car Amazon S3 dispose de paramètres de sécurité configurables. Les utilisateurs peuvent connecter des ressources S3 depuis leur Amazon Virtual Private Cloud à l’aide de points de terminaison VPC. Ils peuvent également vérifier l’état de chiffrement de leurs objets S3 à l’aide de l’inventaire S3.
