本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据加密
数据保护指在数据传输(发往和离开 Amazon S3 Glacier 时)和处于静态(存储在Amazon数据中心)。您可以使用安全套接字层 (SSL) 或客户端加密保护直接上传到 S3 Glacier 的传输中数据。
您还可以通过 Amazon S3 访问 S3 冰川。Amazon S3 存储桶的生命周期配置使您可以 Amazon S3 对象转换为 S3 Glacier 存储类(用于档案)。通过生命周期策略在 Amazon S3 和 S3 Glacier 之间传输的数据使用 SSL 加密。
S3 Glacier 中存储的静态数据使用 256 位高级加密标准 (AES-256) 以及维护的密钥,自动进行服务器端加密。Amazon. 如果您希望管理自己的密钥,还可以在将数据存储到 S3 Glacier 之前使用客户端加密。有关如何设置 Amazon S3 的默认加密的更多信息,请参阅Amazon S3 默认加密中的Amazon Simple Storage Service 开发人员指南.