Dinge über S3, die man lieber nicht wissen würde

 (blog.plerion.com)
2 Punkte von GN⁺ 2024-06-02 | 1 Kommentare | Auf WhatsApp teilen

Die Verschlüsselung von AWS-S3-Buckets ist nicht so einfach, wie man denkt

S3-Verschlüsselungsoptionen

  • Serverseitige Verschlüsselung (SSE-S3): Verschlüsselt Daten mit von AWS verwalteten Schlüsseln.
  • Serverseitige Verschlüsselung (SSE-KMS): Verschlüsselt Daten mithilfe des AWS Key Management Service (KMS).
  • Serverseitige Verschlüsselung (SSE-C): Verschlüsselt Daten mit einem vom Nutzer bereitgestellten Schlüssel.
  • Clientseitige Verschlüsselung: Der Nutzer verschlüsselt die Daten selbst, bevor sie hochgeladen werden.

Unterschied zwischen Verschlüsselung und Zugriffskontrolle

  • Verschlüsselung: Der Prozess, Daten zu ihrer Absicherung zu transformieren.
  • Zugriffskontrolle: Richtlinien, die festlegen, wer auf Daten zugreifen darf.
  • Die S3-Verschlüsselung ist in der Praxis eher mit Zugriffskontrolle verwandt und legt den Schwerpunkt stärker auf die Verwaltung von Zugriffsrechten als auf den Schutz der Daten selbst.

Warum das wichtig ist

  • Sicherheit: Verschlüsselung kann Daten auch im Fall eines Datenabflusses schützen.
  • Compliance: Verschlüsselung kann erforderlich sein, um bestimmte Branchenvorgaben oder gesetzliche Anforderungen zu erfüllen.
  • Datenintegrität: Verschlüsselung stellt sicher, dass Daten nicht manipuliert wurden.

Meinung von GN⁺

  • Verwechslung von Verschlüsselung und Zugriffskontrolle: Viele Menschen verwechseln Verschlüsselung und Zugriffskontrolle. Dieser Artikel erklärt den Unterschied klar.
  • Tatsächliches Sicherheitsniveau: Es braucht einen kritischen Blick darauf, wie sicher die Verschlüsselungsoptionen von S3 in der Praxis wirklich sind.
  • Alternative Technologien: Neben S3 können auch andere Cloud-Storage-Dienste wie Google Cloud Storage oder Azure Blob Storage in Betracht gezogen werden.
  • Schulung von Nutzern: Es ist wichtig, Einsteiger-Ingenieuren den Unterschied zwischen Verschlüsselung und Zugriffskontrolle klar verständlich zu machen.
  • Aspekte bei der Einführung von Technologien: Bei der Einführung von Verschlüsselungstechnologien sollten Faktoren wie Performance-Einbußen und steigende Kosten berücksichtigt werden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-06-02
Hacker-News-Kommentare
  • Ich teile die Beschwerde darüber nicht, dass Dateisysteme zwischen Groß- und Kleinschreibung unterscheiden. Das ist selbstverständlich, und es ist lästig, dass macOS das nicht unterstützt.
  • S3-Pfade sind simuliert und keine echten Verzeichnisse. Zum Beispiel ist /builds/1/installer.exe in Wirklichkeit eine Datei, deren Name / enthält.
  • Die Nutzung von S3 oder anderen AWS-Diensten ist komplex und mit viel Dokumentation verbunden, sodass man Daten versehentlich offenlegen kann. Ich bevorzuge einfache Dienste wie Hetzner Storage Boxes oder DigitalOcean Spaces.
  • Das Löschen von Milliarden Objekten kann teuer werden. Mit Wildcards oder einer Ablaufzeit für alle Objekte im Bucket kann man die Speichergebühren jedoch kostenlos sofort stoppen.
  • Fehlgeschlagene Multipart-Uploads können unsichtbar zurückbleiben und dadurch Speicherkosten verursachen. Dadurch wirkt der Name „Simple“ in S3 fehl am Platz.
  • Multipart-Uploads können nicht über mehrere Maschinen hinweg durchgeführt werden, LIST-Anfragen sind langsam und teuer, und die Erstellung von Buckets kann inkonsistent sein.
  • S3 unterscheidet zwischen Groß- und Kleinschreibung, was bei der Umwandlung in eine Dateisystemstruktur problematisch sein kann.
  • Die meisten S3-Konfigurationen erlauben GET-Anfragen, aber keine HEAD-Anfragen. Dadurch funktionieren cachebasierte Abläufe möglicherweise nicht.
  • Wenn man viele vorab signierte URLs verwendet, lässt sich die Geschwindigkeit der URL-Erstellung um das 10- bis 40-Fache steigern.
  • Für nicht abgeschlossene Multipart-Uploads muss man Speichergebühren zahlen. Man sollte die automatische Löschung aktivieren.
  • Die Diskussion über Groß- und Kleinschreibung ist zu stark auf das Englische fokussiert.
  • S3 ignoriert bei einer einzelnen TCP-Verbindung nach 100 HTTP-Anfragen stillschweigend alle weiteren Anfragen.
  • Eine falsch konfigurierte Website kann Nutzerinhalte in Amazon Glacier hochladen und später ausliefern.
  • Wegen der hohen Latenz eignet sich S3 nicht gut für Web-Serving. Die konsistente Latenz kleiner Objekte liegt bei 100–200 Millisekunden.