Trước các mối đe dọa bảo mật ngày càng gia tăng và các yêu cầu pháp lý ngày càng nghiêm ngặt, điều cần thiết là phải luôn thực hiện các biện pháp mạnh mẽ để bảo mật dữ liệu. Điều này không chỉ bao gồm  dữ liệu trên đường truyền (data transit), mà còn bao gồm cả dữ liệu khi được lưu trữ (data at rest).

Bảo vệ các dữ liệu được lưu trữ trên thiết bị vật lý hoặc trên đám mây, là một phần quan trọng trong chiến lược bảo mật CNTT của bất kỳ tổ chức nào. Trong bối cảnh này, có hai cách tiếp cận chính để mã hóa dữ liệu này: mã hóa phía máy khách (client-side encryption - CSE) và mã hóa phía máy chủ (server-side encryption-SSE).

1. Mã hóa phía máy khách (client-side encryption - CSE) cho phép khách hàng mã hóa dữ liệu của họ trên thiết bị của chính họ trước khi gửi dữ liệu đó đến máy chủ của CMC để lưu trữ. Điều này đảm bảo rằng dữ liệu vẫn được mã hóa trong suốt vòng đời của nó, mang lại mức độ bảo mật cao vì khóa mã hóa được khách hàng quản lý và không bao giờ được chia sẻ với CMC Cloud hoặc bất kỳ bên thứ ba nào khác. Phương pháp này yêu cầu khách hàng phải quản lý chặt chẽ các khóa nhưng đây là giải pháp lý tưởng cho những ai yêu cầu toàn quyền kiểm soát bảo mật dữ liệu của mình.
2. Mã hóa phía máy chủ (server-side encryption-SSE) cung cấp giải pháp thay thế trong đó dữ liệu được mã hóa khi đến máy chủ của CMC Cloud. Đây là trách nhiệm của CMC Cloud, giúp giảm đáng kể gánh nặng quản lý bảo mật cho khách hàng. Có hai phương pháp mã hóa phía máy chủ:

• SSE-C- Server-Side Encryption with Customer Keys (Mã hóa phía máy chủ với khóa khách hàng): Khách hàng có thể cung cấp và quản lý khóa mã hóa của riêng mình, mang lại toàn quyền kiểm soát bảo mật dữ liệu . Tùy chọn này đặc biệt phù hợp với các tổ chức có nhu cầu tuân thủ và bảo mật dữ liệu cụ thể vì nó cho phép quản lý độc quyền các khóa mã hóa.

Lưu ý : CMC S3 không lưu trữ Key của bạn. nếu mất key, toàn bộ dữ liệu sẽ bị mất và không có cách nào khôi phục.

• SSE-S3 - Server-Side Encryption with CMC Cloud-Managed Keys (Mã hóa phía máy chủ với khóa được quản lý bởi CMC Cloud) - đang phát triển: Đơn giản hóa quy trình mã hóa bằng cách sử dụng các khóa do CMC Cloud quản lý. Phương pháp này lý tưởng cho những khách hàng muốn có giải pháp mã hóa mạnh mẽ mà không gặp sự phức tạp trong việc quản lý khóa. – kết hợp sử dụng dịch vụ KMS – Key management service ( đang phát triển )

Hướng dẫn

Việc sử dụng mã hóa phía máy chủ với khóa mã hóa do khách hàng cung cấp (SSE-C- Server-Side Encryption with Customer Keys) cho phép bạn xác định khóa mã hóa của riêng mình

• Khi bạn tải xuống một Object, CMC S3 sẽ sử dụng khóa mã hóa mà Khách hàng đã cung cấp để áp dụng mã hóa AES-256 cho dữ liệu.
• Khi kiểm tra một Object, khách hàng phải cung cấp khóa mã hóa giống như một phần yêu cầu của mình. Trước tiên, CMC S3 sẽ kiểm tra xem khóa mã hóa khách hàng đã cung cấp có khớp không, sau đó giải mã Object trước khi trả lại dữ liệu cho bạn.

Khi sử dụng SSE-C, bạn phải cung cấp thông tin khóa mã hóa bằng các tiêu đề yêu cầu (request headers) sau: