如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的归档存储功能,建议您先详细了解 Amazon S3 中的 S3 Glacier 存储类、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier 深度归档。有关更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
服务器端加密是静态数据加密,即,Amazon S3 Glacier 在将数据写入其数据中心时对数据进行加密,并在您访问时进行解密。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密数据的方式就没有区别。
存储在 S3 Glacier 中的静态数据使用 AES-256 以及 Amazon维护的密钥,自动进行服务器端加密。作为额外的保护措施, Amazon 使用我们定期轮换的根密钥对密钥本身进行加密。