Den Simple Storage Service (S3) hat Amazon um eine Verschlüsselungsfunktion erweitert. "Server Side Encryption" (SSE) nimmt Nutzern von S3 die Aufgabe ab, einen Verschlüsselungsalgorithmus auszuwählen, die Keys zu verwalten und den Programmcode so anzupassen, dass die Daten bei jeder PUT-Aktion ver- und bei GET-Aktionen entschlüsselt werden.

Mit SSE kann der Administrator für jedes Objekt festlegen, ob es in verschlüsselter Form im Cloud-Storage-Bereich von S3 abgelegt werden soll. Das funktioniert nicht nur bei neuen Objekten, sondern auch bei Kopien bereits vorhandener Objekte.

Laut Amazon kommt bei der Verschlüsselung das derzeit gebräuchlichste und immer noch sicherste Verfahren zum Einsatz: AES (Advanced Encryption Key) mit 256-Bit-Schlüsseln – auch wenn es bereits erste "Löcher" bei AES gibt. So gelang es der russischen Firma Elcomsoft, die sich auf das Wiederherstellen von verloren gegangenen Passwörter und Keys spezialisiert hat, die Hardware-Verschlüsselung von Apples iOS zu knacken. Auch diese basiert auf AES.

Aber zurück zu Amazon S3: Über die S3-Management-Konsole können S3-User verschlüsselte Daten in Cloud-Online-Speicher hochladen. Laut Amazon wird der gesamte Prozess, inklusive Key-Management, regelmäßig intern geprüft und Audits unterzogen. Dies soll Schwachstellen eliminieren. Details zur Server Side Encryption sind auf dieser Web-Site von Amazon zu finden.

Ein Vorteil von SSE im Vergleich zu einer Client-gestützten Verschlüsselung besteht darin, dass es auch ohne Client-Software möglich ist, Daten in lesbarer Form (entschlüsselt) auf einen Rechner oder ein internes Speichersystem herunterzuladen.

Wer nicht auf Amazons Verschlüsselung vertrauen möchte, hat allerdings wie bisher die Option, Daten vor dem Hochladen mit einem Verfahren seiner Wahl zu verschlüsseln und die Keys in Eigenregie zu verwalten.

Details zu S3

Noch ein paar Details zu S3: Der Dienst ist für Dateien von einer Größe zwischen 1 Byte und 5 Terabyte ausgelegt. Jedes Objekt wird in einem Bucket gespeichert und lässt sich laut Amazon mit einem Key abrufen, den der Entwickler festlegt.

Besonderen Wert legt Amazon darauf, dass die gespeicherten Daten in Rechenzentren in der Region gespeichert werden, die der Nutzer vorgibt, also beispielsweise der EU.

Amazon garantiert eine Verfügbarkeit der gespeicherten Objekte von 99,99 Prozent über einen Zeitraum von einem Jahr. Aus Gründen der Ausfallsicherheit speichert S3 die Daten mittels PUT- und COPY-Befehl in zwei getrennten Rechenzentren.

Zu den Preisen: 1 bis 49 TByte kostet kostet im Monat 0,14 US-Cent pro GByte, sprich 1 TByte kommt auf 140 Dollar monatlich. Bei größeren Speichervolumina verringern sich die Kosten, Stichwort "Mengenrabatt".

Für die Server Side Encryption verlangt Amazon übrigens keine zusätzlichen Gebühren.