Articles sur : Stockage objet

SSE-C : chiffrer des données sur votre espace de stockage objet Leviia (compatible S3)

Objectif


Afin de sécuriser davantage vos données, il est possible d'utiliser des clés de chiffrement avec le protocole SSE-C coté serveur.


ATTENTION : TRÈS IMPORTANT


Il est primordial de comprendre que les clés de chiffrement sont générées et stockées coté client et non coté serveur.
Il est donc impossible pour Leviia de les retrouver en cas de perte, les fichiers seront alors illisibles.


Pré-requis


Avoir un bucket existant : créer un bucket
Connecter aws cli à votre espace de stockage : utiliser aws cli


Procédure


  1. Générer une clé aléatoire :


openssl rand 32 > SSE.key


  1. Envoyer un fichier chiffré :


aws s3 cp test.txt s3://nom_de_votre_bucket --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://votre_endpoint


  1. Télécharger un fichier chiffré sur le bucket :


aws s3 cp s3://nom_de_votre_bucket/test.txt test_dechiffre.txt --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url votre_endpoint

Mis à jour le : 10/10/2024

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !