SSE-C : chiffrer des données sur votre espace de stockage objet Leviia (compatible S3)
Objectif
Afin de sécuriser davantage vos données, il est possible d'utiliser des clés de chiffrement avec le protocole SSE-C coté serveur.
ATTENTION : TRÈS IMPORTANT
Il est primordial de comprendre que les clés de chiffrement sont générées et stockées coté client et non coté serveur.
Il est donc impossible pour Leviia de les retrouver en cas de perte, les fichiers seront alors illisibles.
Pré-requis
Avoir un bucket existant : créer un bucket
Connecter aws cli à votre espace de stockage : utiliser aws cli
Procédure
Générer une clé aléatoire :
openssl rand 32 > SSE.key
Envoyer un fichier chiffré :
aws s3 cp test.txt s3://nom_de_votre_bucket --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com
Télécharger un fichier chiffré sur le bucket :
aws s3 cp s3://nom_de_votre_bucket/test.txt test_dechiffre.txt --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com
Afin de sécuriser davantage vos données, il est possible d'utiliser des clés de chiffrement avec le protocole SSE-C coté serveur.
ATTENTION : TRÈS IMPORTANT
Il est primordial de comprendre que les clés de chiffrement sont générées et stockées coté client et non coté serveur.
Il est donc impossible pour Leviia de les retrouver en cas de perte, les fichiers seront alors illisibles.
Pré-requis
Avoir un bucket existant : créer un bucket
Connecter aws cli à votre espace de stockage : utiliser aws cli
Procédure
Générer une clé aléatoire :
openssl rand 32 > SSE.key
Envoyer un fichier chiffré :
aws s3 cp test.txt s3://nom_de_votre_bucket --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com
Télécharger un fichier chiffré sur le bucket :
aws s3 cp s3://nom_de_votre_bucket/test.txt test_dechiffre.txt --sse-c AES256 --sse-c-key fileb://SSE.key --endpoint-url https://s3.leviia.com
Mis à jour le : 29/02/2024
Merci !