Amazon S3 Glacier
开发人员指南 (API 版本 2012-06-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

密钥管理

服务器端加密满足静态数据加密需求,即在将您的数据写入数据中心内的磁盘时,Amazon S3 Glacier 会加密该数据,并在您访问它时解密该数据。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密数据的方式就没有区别。

存储在 Glacier 中的静态数据使用 AES-256 以及 AWS 维护的密钥,自动进行服务器端加密。作为额外的保护措施,AWS 使用我们定期轮换的主密钥加密密钥本身。