Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用加密保护数据

数据保护指在数据传输 (发往和离开 Amazon S3 时) 和处于静态 (存储在 Amazon S3 数据中心的磁盘上时) 期间保护数据。可以使用 SSL 或使用客户端加密保护传输中的数据。您可以通过以下选项在 Amazon S3 中保护静态数据。

  • 使用服务器端加密 – 请求 Amazon S3 在将对象保存到数据中心的磁盘上之前加密对象,并在下载对象时进行解密。

  • 使用客户端加密 – 可以在客户端加密数据并将加密的数据上传到 Amazon S3。在这种情况下,您需要管理加密过程、加密密钥和相关的工具。