Amazon Simple Storage Service (S3) is een cloudopslagplatform dat wordt aangedreven door de Amazon Web Services (AWS) -service. Het werd uitgebracht in 2006 om klanten toegang te bieden tot cloudopslag met behulp van een aangepaste webinterface. Amazon S3 heeft dezelfde opslagarchitectuur als zijn wereldwijde e-commercebedrijf en kan worden gebruikt om bijna elk type item op te slaan, inclusief webapplicaties, gegevensarchieven, gegevensherstel, herstelplannen, analyses, hybride cloudopslag en nog veel meer.
Het gebruik van blockchain-technologie stelt ontwikkelaars in staat om apps te maken waarmee tal van partijen transacties kunnen uitvoeren zonder dat er een vertrouwde centrale autoriteit nodig is. Om een blockchain-platform te creëren, heb je een betrouwbare infrastructuur nodig. Dit is waar Amazon Managed Blockchain binnenkomt, samen met zijn Amazon S3, die een cruciale rol speelt bij het beveiligen en opslaan van gevoelige blockchain-gegevens.
Met versleutelingsmogelijkheden en toegangsbeheertools kunnen gebruikers hun gegevens opslaan in Amazon S3 en deze beschermen tegen ongewenste toegang.
S3 Block Public Access is een eenvoudige opslagoplossing waarmee gebruikers de openbare toegang tot al hun objecten op bucket- of accountniveau kunnen beperken. S3 voldoet ook aan wettelijke procedures en wettelijke verplichtingen, zoals PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive en FISMA. Het platform biedt ook een verscheidenheid aan besturingsopties om verzoeken om toegang tot de S3-bronnen van een gebruiker bij te houden.
Amazon S3-gebruikers hebben standaard alleen toegang tot de S3-bronnen die ze maken, waardoor ze hun gegevens in S3-buckets kunnen beschermen.
Door een of een combinatie van de volgende hulpprogramma’s voor toegangsbeheer te gebruiken, kunnen gebruikers anderen toegang geven tot hun gegevens. Enkele van deze tools zijn:
AWS Identity and Access Management (IAM), dat wordt gebruikt om de gebruikersdatabase op te zetten en hun toegang te beheren,
Toegangsbeheerlijsten (ACL’s) worden gebruikt om specifieke items beschikbaar te maken voor geautoriseerde gebruikers.
Bucket-beleid wordt gebruikt om rechten in te stellen voor alle objecten in één S3-bucket.
Voor het uploaden van gegevens biedt Amazon S3 zowel server-side encryptie als client-side encryptie. Onbevoegde gebruikers hebben geen toegang tot iemands gegevens omdat Amazon S3 configureerbare beveiligingsinstellingen heeft. Gebruikers kunnen S3-bronnen verbinden vanuit hun Amazon Virtual Private Cloud met behulp van VPC-eindpunten. Ze kunnen ook de coderingsstatus van hun S3-objecten controleren met behulp van S3-inventaris.