数据加密 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用文件库和 2012 年原始 REST API 的 S3 Glacier 服务的现有客户。

如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 S3 Glacier 存储类 S3 Glacier Instant RetrievalS3 Glacier Flexible RetrievalS3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅《Amazon S3 用户指南》中的 S3 Glacier 存储类使用 S3 Glacier 存储类的长期数据存储。这些存储类使用 Amazon S3 API,适用于所有区域,并且可以在 Amazon S3 控制台中管理。它们提供存储成本分析、Storage Lens 存储分析功能、高级可选加密功能等功能。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据加密

数据保护是指保护传输中(往返于 Amazon S3 Glacier 时)和静态数据(存储在 Amazon 数据中心时)的数据。您可以使用安全套接字层 (SSL) 或客户端加密保护直接上传到 S3 Glacier 的传输中数据。

您也可以通过 Amazon S3 访问 S3 Glacier。Amazon S3 支持 Amazon S3 存储桶的生命周期配置,让您可以将对象转换为 S3 Glacier 存储类(用于档案)。通过生命周期策略在 Amazon S3 和 S3 Glacier 之间传输的数据使用 SSL 加密。

存储在 S3 Glacier 中的静态数据使用 256 位高级加密标准 (AES-256) 以及 Amazon维护的密钥,自动进行服务器端加密。如果您希望管理自己的密钥,还可以在将数据存储到 S3 Glacier 之前使用客户端加密。有关为 Amazon S3 设置默认加密的信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的 Amazon S3 默认加密