# Amazon S3 中的安全性 **重要** 从 2026 年 4 月开始,Amazon 将对所有新存储桶禁用具有客户提供密钥的服务器端加密(SSE-C)。此外,对于 Amazon Web Services 账户中没有任何 SSE-C 加密数据的所有现有存储桶,都将禁用 SSE-C 加密。通过这些更改,少数需要 SSE-C 加密的应用程序必须在创建存储桶后,专门通过 [https://docs.amazonaws.cn/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.amazonaws.cn/AmazonS3/latest/API/API_PutBucketEncryption.html) API 启用 SSE-C。在这些情况下,您可能需要更新自动化脚本、Amazon CloudFormation 模板或其他基础设施配置工具来配置这些设置。有关更多信息,请参阅 [Amazon Storage 博客文章](https://www.amazonaws.cn/blogs/storage/advanced-notice-amazon-s3-to-disable-the-use-of-sse-c-encryption-by-default-for-all-new-buckets-and-select-existing-buckets-in-april-2026/)。 Amazon的云安全性的优先级最高。作为 Amazon 客户,您将从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。 安全性是 Amazon 和您的共同责任。[责任共担模式](https://www.amazonaws.cn/compliance/shared-responsibility-model/)将其描述为云*本身*的安全性和云*中*的安全性: **云的安全性** Amazon 负责保护在 Amazon Web Services 云 中运行 Amazon 服务的基础设施。Amazon 还向您提供可安全使用的服务。作为 [Amazon 合规计划](https://www.amazonaws.cn/compliance/programs/)的一部分,我们的安全有效性会定期由第三方审核员进行测试和验证。要了解适用于 Amazon S3 的合规性计划,请参阅 [Amazon 按合规性计划提供的范围内服务](https://www.amazonaws.cn/compliance/services-in-scope/)。 **云中的安全性** 您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。对于 Amazon S3,您的责任包括以下各个方面: + 管理数据,包括[对象所有权](https://docs.amazonaws.cn/AmazonS3/latest/userguide/about-object-ownership.html)和[加密](https://docs.amazonaws.cn/AmazonS3/latest/userguide/UsingEncryption.html)。 + 对资产进行分类。 + 使用 [IAM 角色](https://docs.amazonaws.cn/AmazonS3/latest/userguide/security-best-practices.html#roles)[管理](https://docs.amazonaws.cn/AmazonS3/latest/userguide/security-iam.html)您数据的访问权以及其他服务配置来应用适当的权限。 + 启用侦测性控制,例如适用于 Amazon S3 的 [Amazon CloudTrail](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging.html) 或 [Amazon GuardDuty](https://docs.amazonaws.cn/guardduty/latest/ug/s3_detection.html)。 此文档将帮助您了解如何在使用 Amazon S3 时应用责任共担模式。以下主题说明如何配置 Amazon S3 以实现您的安全性和合规性目标。您还将了解如何使用其他 Amazon 服务来帮助您监控和保护您的 Amazon S3 资源。 **注意** 有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅 [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) 和[使用目录存储桶](directory-buckets-overview.md)。 **Topics** + [Amazon S3 的安全最佳实践](security-best-practices.md) + [Amazon S3 中的数据保护](DataDurability.md) + [利用加密来保护数据](UsingEncryption.md) + [互联网络流量隐私](inter-network-traffic-privacy.md) + [Amazon S3 的合规性验证](s3-compliance.md) + [Amazon S3 中的恢复能力](disaster-recovery-resiliency.md) + [Amazon S3 中的基础设施安全性](network-isolation.md) + [Amazon S3 中的配置和漏洞分析](vulnerability-analysis-and-management.md) + [访问权限管理](security-access-management.md) + [Amazon Simple Storage Service 数据清单](s3-data-inventory.md)