Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

使用加密保护数据

数据保护指在数据传输 (发往和离开 Amazon S3 时) 和处于静态 (存储在 Amazon S3 数据中心的磁盘上时) 期间保护数据。可以使用 SSL 或使用客户端加密保护传输中的数据。您可以通过以下选项在 Amazon S3 中保护静态数据。

  • 使用服务器端加密 – 请求 Amazon S3 在将对象保存到数据中心的磁盘上之前加密对象,并在下载对象时进行解密。

  • 使用客户端加密 – 可以在客户端加密数据并将加密的数据上传到 Amazon S3。在这种情况下,您需要管理加密过程、加密密钥和相关的工具。