AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
数据加密
数据保护是指,在数据传输(传入和传出 Amazon S3 Glacier 时)和处于静态(存储在 AWS 数据中心时)期间保护数据。您可以使用安全套接字层 (SSL) 或客户端加密保护直接上传到 Glacier 的传输中数据。
您还可以通过 Amazon Simple Storage Service (Amazon S3) 访问 Glacier。Amazon S3 支持 Amazon S3 存储桶的生命周期配置,使您可以将对象转换为用于存档的 Amazon S3 GLACIER 存储类。通过生命周期策略在 Amazon S3 和 Glacier 之间传输的数据使用 SSL 加密。
存储在 Glacier 中的静态数据使用 256 位高级加密标准 (AES-256) 以及 AWS 维护的密钥,自动进行服务器端加密。如果您希望管理自己的密钥,还可以在将数据存储到 Glacier 之前使用客户端加密。