AWS S3 Express One Zone ได้เพิ่มความสามารถในการรองรับการเข้ารหัสข้อมูลด้วย Key ที่ลูกค้าสามารถจัดการเองได้
AWS S3 Express One Zone เป็นบริการจัดเก็บข้อมูล S3 ที่ชูโรงเรื่องประสิทธิภาพสูง Latency ต่ำ โดยเหมาะสำหรับแอปที่เน้นเรื่องการเข้าถึงข้อมูลในงานสำคัญ แต่จะจัดตั้งเพียง AZ เดียวเท่านั้น โดยก่อนหน้านี้ข้อมูลในบริการ AWS S3 Express One Zone ถูกเข้ารหัสอยู่แล้วโดย Key ของ Amazon เอง แต่ทางเลือกใหม่ทำให้ลูกค้าสามารถตอบโจทย์เรื่อง Compliance ด้วยการใช้ Key ของตัวเองจากบริการ Server Side Encryption with AWS KMS (SSE-KMS)
สิ่งที่ต้องรู้ก็คือการใช้กุญแจจากผู้ใช้ไม่รบกวนต่อประสิทธิภาพเรื่อง Latency แต่จะอนุญาตให้ใช้ Key เดียวต่อ S3 Directory Bucket เท่านั้น ไม่สามารถแก้ไขเปลี่ยนแปลงได้ โดยเปิดการใช้งานได้จาก Default Encryption ได้ผ่านทาง Amazon S3 console, AWS CLI หรือ AWS SDKs ส่วนเรื่องค่าใช้จ่ายจะคิดตามบริการปกติของ AWS KMS ค่าสร้างกุญแจเท่านั้น โดยในทุก Region ที่มีการให้บริการ AWS S3 Express One Zone จะสามารถใช้ SSE-KMS ได้แล้วทั้งหมด
ที่มา : https://aws.amazon.com/blogs/aws/amazon-s3-express-one-zone-now-supports-aws-kms-with-customer-managed-keys/