本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据加密
数据保护是指在数据传输(发往和离开 Amazon S3 Glacier 时)和处于静态(存储在中时)期间保护数据。Amazon数据中心)。您可以使用安全套接字层 (SSL) 或客户端加密保护直接上传到 S3 Glacier 的传输中数据。
您还可以通过 Amazon S3 访问 S3 Glacier。Amazon S3 存储桶支持生命周期配置,让您可以 Amazon S3 对象转换为 S3 Glacier 存储类(用于档案)。通过生命周期策略在 Amazon S3 和 S3 Glacier 之间传输的数据使用 SSL 加密。
存储在 S3 Glacier 中的静态数据使用 256 位高级加密标准 (AES-256) 以及维护的密钥,自动进行服务器端加密。Amazon. 如果您希望管理自己的密钥,还可以在将数据存储到 S3 Glacier 之前使用客户端加密。有关如何为 Amazon S3 设置默认加密的更多信息,请参阅Amazon S3 默认加密中的Amazon Simple Storage Service 用户指南.