Amazon Simple Storage Service (S3) è una piattaforma di archiviazione cloud offerta dal servizio Amazon Web Services (AWS). È stato rilasciato nel 2006 per fornire ai clienti l’accesso al cloud storage utilizzando un’interfaccia web personalizzata. Amazon S3 ha la stessa architettura di archiviazione della sua attività di e-commerce mondiale e può essere utilizzato per archiviare quasi ogni tipo di articolo, incluse applicazioni Web, archivi di dati, recupero dati, piani di ripristino, analisi, archiviazione cloud ibrida e molto altro .
L’uso della tecnologia blockchain consente agli sviluppatori di creare app che consentono a numerose parti di condurre transazioni senza la necessità di un’autorità centrale fidata. Per creare una piattaforma blockchain, è necessaria un’infrastruttura affidabile. È qui che entra in scena Amazon Managed Blockchain insieme al suo Amazon S3 che svolge un ruolo cruciale nella protezione e nell’archiviazione di dati blockchain sensibili.
Grazie alle funzionalità di crittografia e agli strumenti di gestione degli accessi, gli utenti possono archiviare i propri dati in Amazon S3 e proteggerli da accessi indesiderati. S3 Block Public Access è una semplice soluzione di archiviazione che consente agli utenti di limitare l’accesso pubblico a tutti i loro oggetti a livello di bucket o account. S3 è inoltre conforme alle procedure legali e agli obblighi normativi, come PCI-DSS, HIPAA/HITECH, FedRAMP, Direttiva UE sulla protezione dei dati e FISMA. La piattaforma offre anche una varietà di opzioni di controllo per tenere traccia delle richieste di accesso alle risorse S3 di un utente.
Gli utenti di Amazon S3 hanno accesso solo alle risorse S3 che creano per impostazione predefinita, il che li aiuta a salvaguardare i propri dati nei bucket S3. Utilizzando uno o una combinazione dei seguenti strumenti di controllo dell’accesso, gli utenti possono fornire l’accesso ai propri dati ad altri. Alcuni di questi strumenti includono:
AWS Identity and Access Management (IAM), che viene utilizzato per stabilire il database degli utenti e gestire il loro accesso,
Gli elenchi di controllo degli accessi (ACL) sono utilizzati per rendere disponibili elementi specifici agli utenti autorizzati,
Le policy del bucket vengono utilizzate per impostare i diritti per tutti gli oggetti in un singolo bucket S3.
Per i caricamenti di dati, Amazon S3 offre sia la crittografia lato server che la crittografia lato client. Gli utenti non autorizzati non possono accedere ai dati di nessuno poiché Amazon S3 dispone di impostazioni di sicurezza configurabili. Gli utenti possono connettere le risorse S3 dal loro Amazon Virtual Private Cloud utilizzando gli endpoint VPC. Possono anche controllare lo stato di crittografia dei loro oggetti S3 utilizzando l’inventario di S3.
