Encriptación del lado del cliente en Amazon S3 usando el SDK de AWS en java

Una de las principales preocupaciones cuando llevamos nuestros datos a la nube (cloud computing) es la privacidad de esos datos y evitar que sean comprometidos. Un motivo importante por el cual la empresas son recelosas de usar servicios en la nube cuando se trata de su base de datos o documentos confidenciales. Hay método de encriptación, pero ahora la nueva versión del SDK de AWS para Java trae una importante funcionalidad para encriptar los datos desde el lado del cliente de forma automática cuando usamos Amazon S3 para almacenar datos.

Una vez activada la encriptación, el SDK encripta automáticamente los datos antes de enviarlos a Amazon S3 y los desencripta antes de retornar los datos a la aplicación. Esta funcionalidad nos ofrece total control a la hora de que keys usar y estas nunca son transmitidas por la red.

Nuestras llamadas al SDK de AWS de java incluye una Master Key. La key es usada para en sellar nuestra clave generada con el SDK. Esa clave es la que se usa para encriptar la Master Key y los datos antes dejárselos al cliente.

Además, el SDK de Amazon incluye numerosas opciones de configuración, incluyendo la posibilidad de la encriptación simétrica y asimétrica. Se puede elegir almacenar la envelope key como un metadato del objeto S3 o como un objeto S3 individual.

Vía | Amazon Web Service Blog
Más información | SDK AWS para Java, Amazon S3

Portada de Genbeta