Articles sur : Stockage objet

SSE-C : chiffrer des données sur votre espace de stockage objet Leviia (compatible S3)

Objectif

Afin de sécuriser davantage vos données, il est possible d'utiliser des clés de chiffrement avec le protocole SSE-C coté serveur.

ATTENTION : TRÈS IMPORTANT

Il est primordial de comprendre que les clés de chiffrement sont générées et stockées coté client et non coté serveur.
Il est donc impossible pour Leviia de les retrouver en cas de perte, les fichiers seront alors illisibles.

Pré-requis

Avoir un bucket existant : créer un bucket
Connecter aws cli à votre espace de stockage : utiliser aws cli

Procédure

Générer une clé aléatoire :

openssl rand 32 > SSE.key

Envoyer un fichier chiffré :

aws s3 cp test.txt s3://nom_de_votre_bucket --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com

Télécharger un fichier chiffré sur le bucket :

aws s3 cp s3://nom_de_votre_bucket/test.txt test_dechiffre.txt --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com

Mis à jour le : 29/02/2024

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !