欢迎使用新的 Amazon S3 用户指南! Amazon S3 用户指南结合了以下三个已停用的指南中的信息和说明:Amazon S3 开发人员指南、Amazon S3 控制台用户指南和 Amazon S3 入门指南。
使用加密保护数据
数据保护指在数据传输(发往和离开 Amazon S3 时)和处于静态(存储在 Amazon S3 数据中心的磁盘上时)期间保护数据。您可以使用安全套接字层/传输层安全性 (SSL/TLS) 或客户端加密来保护传输中的数据。您可以通过以下选项在 Amazon S3 中保护静态数据:
-
服务器端加密 – 请求 Amazon S3 在将对象保存到数据中心的磁盘上之前加密对象,然后在下载对象时进行解密。
-
客户端加密 – 在客户端加密数据并将加密的数据上传到 Amazon S3。在这种情况下,您需要管理加密过程、加密密钥和相关的工具。
有关服务器端加密和客户端加密的更多信息,请查看下面列出的主题。