Amazon Simple Storage Service (S3) é uma plataforma de armazenamento em nuvem oferecida pelo serviço Amazon Web Services (AWS). Foi lançado em 2006 para fornecer aos clientes acesso ao armazenamento em nuvem usando uma interface da web personalizada. O Amazon S3 tem a mesma arquitetura de armazenamento de seu negócio de e-commerce mundial e pode ser usado para armazenar quase qualquer tipo de item, incluindo aplicativos da web, arquivos de dados, recuperação de dados, planos de recuperação, análises, armazenamento em nuvem híbrida e muito mais .
O uso da tecnologia blockchain permite que os desenvolvedores criem aplicativos que permitem que várias partes conduzam transações sem a necessidade de uma autoridade central confiável. Para criar uma plataforma blockchain, é necessária uma infraestrutura confiável. É aqui que o Amazon Managed Blockchain entra em cena, juntamente com o Amazon S3, que desempenha um papel crucial na proteção e armazenamento de dados confidenciais do blockchain.
Com recursos de criptografia e ferramentas de gerenciamento de acesso, os usuários podem armazenar seus dados no Amazon S3 e protegê-los de acessos indesejados. O S3 Block Public Access é uma solução de armazenamento simples que permite aos usuários restringir o acesso público a todos os seus objetos no nível do bucket ou da conta. O S3 também está em conformidade com os procedimentos legais e obrigações regulatórias, como PCI-DSS, HIPAA / HITECH, FedRAMP, Diretiva de Proteção de Dados da UE e FISMA. A plataforma também oferece uma variedade de opções de auditoria para rastrear solicitações de acesso aos recursos S3 de um usuário.
Os usuários do Amazon S3 só têm acesso aos recursos S3 que criam por padrão, o que os ajuda a proteger seus dados nos buckets S3. Usando uma ou uma combinação das seguintes ferramentas de controle de acesso, os usuários podem fornecer acesso aos seus dados para outras pessoas. Algumas dessas ferramentas incluem:
AWS Identity and Access Management (IAM), que é usado para estabelecer o banco de dados de usuários e gerenciar seu acesso,
Listas de controle de acesso (ACLs) são usadas para disponibilizar itens específicos para usuários autorizados,
As políticas de bucket são usadas para definir direitos para todos os objetos em um único bucket do S3.
Para uploads de dados, o Amazon S3 oferece criptografia do lado do servidor e criptografia do lado do cliente. Usuários não autorizados não podem acessar os dados de ninguém, pois o Amazon S3 tem configurações de segurança configuráveis. Os usuários podem conectar recursos S3 de sua Amazon Virtual Private Cloud usando terminais VPC. Eles também podem verificar o estado de criptografia de seus objetos S3 usando o Inventário S3.
