使用加密保护数据

数据保护指在数据传输（发往和离开 Amazon S3 时）和处于静态（存储在 Amazon S3 数据中心的磁盘上时）期间保护数据。您可以使用安全套接字层/传输层安全性 (SSL/TLS) 或客户端加密来保护传输中的数据。您可以通过以下选项在 Amazon S3 中保护静态数据：

服务器端加密 – 请求 Amazon S3 在将对象保存到数据中心的磁盘上之前加密对象，然后在下载对象时进行解密。

要配置服务器端加密，请参阅使用 Amazon KMS (SSE-KMS) 指定服务器端加密或指定 Amazon S3 加密。
客户端加密 – 在客户端加密数据并将加密的数据上传到 Amazon S3。在这种情况下，您需要管理加密过程、加密密钥和相关的工具。

要配置客户端加密，请参阅使用客户端加密保护数据。

有关服务器端加密和客户端加密的更多信息，请查看下面列出的主题。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据保护

服务器端加密