密钥管理 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的归档存储功能,建议您先详细了解 Amazon S3 中的 S3 Glacier 存储类、S3 Glacier 即时检索S3 Glacier 灵活检索S3 Glacier 深度归档。有关更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和用于存档对象的存储类。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

服务器端加密是静态数据加密,即,Amazon S3 Glacier 在将数据写入其数据中心时对数据进行加密,并在您访问时进行解密。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密数据的方式就没有区别。

存储在 S3 Glacier 中的静态数据使用 AES-256 以及 Amazon维护的密钥,自动进行服务器端加密。作为额外的保护措施, Amazon 使用我们定期轮换的根密钥对密钥本身进行加密。