Hi!

Pada jurnal ini saya ingin berbagi mengenai fitur enkripsi di AWS S3 serta bagaimana menggunakannya. Enkripsi adalah salah satu metode untuk mengamankan data dengan menggunakan teknik kriptografi.

Saat jurnal ini ditulis, ada tiga tipe enkripsi yaitu encryption in transit, encryption at rest: server-side encryption, dan encryption at rest: client-side encryption. In transit maksudnya adalah data akan dienkripsi saat sedang dikirim dari dan ke tujuan. Ini bisa menggunakan TLS/SSL dan HTTPS untuk mencegah serangan seperti eavesdropping. Di AWS diimplementasikan saat kita mengakses bucket dari browser, akan nampak URL nya menggunakan HTTPS.

Sedangkan at rest, data akan dienkripsi saat dalam keadaan diam dan tidak dalam proses dikirim/menerima. Untuk server-side encryption, contohnya data saat berada di dalam bucket, dimana implementasinya di AWS S3 ada tipe:

  1. SSE-S3: S3-managed keys, menggunakan enkripsi AES 256-bit.
  2. SSE-KMS: AWS Key Management Service-managed keys (key nya dimanage oleh layanan AWS KMS)
  3. SSE-C: Customer-provided keys

Untuk client-side encryption, contohnya data kita yang berada di dalam komputer/client dan dienkripsi secara mandiri dan kita punya akses secara penuh untuk enkripsi dan dekripsinya.

Untuk menggunakan fitur enkripsi di AWS, kita bisa menggunakan dua cara yaitu melalui AWS Console (cara lebih mudah) dan Bucket Policy (kelebihannya kita bisa ‘memaksa’ semua object yang berada di bucket untuk menggunakan enkripsi). Disini kita akan bahas mengenai cara pertama.

Saat pertama kali membuat bucket, bisa gulir kebawah dan akan ada opsi untuk mengaktifkan Default Encryption seperti di bawah ini. Tinggal kita pilih tipenya apa lalu klik Create bucket.

Bagaimana jika bucketnya telah dibuat dan kita ingin mengaktifkan enkripsi didalamnya? Misal saya punya bucket misskecupbungbucket-26738193. Pertama, klik nama bucketnya.

Masuk ke tab Properties.

Gulir ke bawah dan kita bisa menemukan pengaturan enkripsi yang sama seperti saat akan membuat bucket. Bisa klik Edit.

Lalu aktifkan dan pilih tipe enkripsinya. Klik Save changes.

Dan bisa diverifikasi lagi, fitur enkripsinya sudah aktif. Jadi, semua data yang berada dalam bucket akan otomatis terenkripsi dengan tipe encyrption at rest: service-side encyption.

Untuk mengaktifkan enkripsi dengan menggunakan bucket policy akan dibahas di jurnal lain ya!

Sekian!