发布于: Jul 23, 2019
在由光环新网运营的 亚马逊云科技 中国(北京)区域和由西云数据运营的 亚马逊云科技 中国(宁夏)区域,客户现在可以使用具有 Amazon KMS 托管密钥的服务器端加密 (SSE-KMS) 来加密他们在 Amazon S3 中的静态数据。
使用服务器端加密时,Amazon S3 会在将您的数据写到数据中心的磁盘上时进行对象级加密,并在您访问数据时为您解密。SSE-KMS 是三个相互排斥的选项之一,至于使用哪个选项,这取决于您选择如何管理加密密钥。
使用 SSE-KMS 时,每个对象都使用唯一密钥进行加密。使用信封密钥(即保护数据加密密钥的密钥)需要获得单独的权限,以便提供额外的保护,防止未经授权访问您在 Amazon S3 中的对象。SSE-KMS 还提供密钥使用时间和使用对象的审计跟踪。此外,您还可以自行创建和管理加密密钥,或者使用对您、您正在使用的服务和您所在的工作区域唯一的默认密钥。
有关更多信息,请参阅《Amazon S3 开发人员指南》中的使用具有 Amazon KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据。有关 Amazon KMS 的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的什么是 Amazon Key Management Service?。使用 Amazon KMS 密钥需要额外付费。有关更多信息,请参阅 Amazon Key Management Service 定价。