Amazon Simple Storage Service (S3) es una plataforma de almacenamiento en la nube ofrecida por el servicio Amazon Web Services (AWS). Fue lanzado en 2006 para proporcionar a los clientes acceso al almacenamiento en la nube mediante una interfaz web personalizada.
Amazon S3 tiene la misma arquitectura de almacenamiento que su negocio de comercio electrónico en todo el mundo y se puede utilizar para almacenar casi cualquier tipo de elemento, incluidas aplicaciones web, archivos de datos, recuperación de datos, planes de recuperación, análisis, almacenamiento en la nube híbrida y mucho más.
.
El uso de la tecnología blockchain permite a los desarrolladores crear aplicaciones que permiten a numerosas partes realizar transacciones sin el requisito de una autoridad central confiable. Para crear una plataforma blockchain, se requiere una infraestructura confiable. Aquí es donde Amazon Managed Blockchain entra en escena junto con su Amazon S3, que juega un papel crucial en la seguridad y el almacenamiento de datos confidenciales de blockchain.
Con capacidades de cifrado y herramientas de administración de acceso, los usuarios pueden almacenar sus datos en Amazon S3 y protegerlos de accesos no deseados. S3 Block Public Access es una solución de almacenamiento simple que permite a los usuarios restringir el acceso público a todos sus objetos a nivel de depósito o cuenta.
S3 también cumple con los procedimientos legales y las obligaciones reglamentarias, como PCI-DSS, HIPAA / HITECH, FedRAMP, Directiva de protección de datos de la UE y FISMA. La plataforma también ofrece una variedad de opciones de auditoría para rastrear las solicitudes de acceso a los recursos de S3 de un usuario.
Los usuarios de Amazon S3 solo tienen acceso a los recursos de S3 que crean de forma predeterminada, lo que les ayuda a proteger sus datos en los buckets de S3. Usando una o una combinación de las siguientes herramientas de control de acceso, los usuarios pueden proporcionar acceso a sus datos a otros.
Algunas de estas herramientas incluyen:
AWS Identity and Access Management (IAM), que se utiliza para establecer la base de datos de usuarios y administrar su acceso,
Las listas de control de acceso (ACL) se utilizan para poner elementos específicos a disposición de los usuarios autorizados,
Las políticas de depósito se utilizan para establecer derechos para todos los objetos en un único depósito de S3.
Para las cargas de datos, Amazon S3 ofrece cifrado del lado del servidor y del lado del cliente. Los usuarios no autorizados no pueden acceder a los datos de nadie, ya que Amazon S3 tiene configuraciones de seguridad configurables. Los usuarios pueden conectar los recursos de S3 desde su Amazon Virtual Private Cloud utilizando puntos de enlace de VPC. También pueden comprobar el estado de cifrado de sus objetos S3 mediante el Inventario de S3.
