发布于: Jan 5, 2023
Amazon S3 现在自动将 S3 托管服务器端加密 (SSE-S3) 作为基本加密级别应用于所有添加到 S3 的新对象,无需支付额外费用,也不会影响性能。SSE-S3 使用 256 位高级加密标准,已经应用于数万亿个对象。这种新的基本加密级别可帮助客户满足其加密要求,并且无需更改应用程序。此外,客户仍然可以选择使用客户提供的加密密钥 (SSE-C)、Amazon 密钥管理服务密钥 (SSE-KMS) 或客户端库(例如 Amazon S3 加密客户端)来加密其对象。
自 2017 年以来,客户已使用 S3 默认加密功能对添加到其存储桶的每个对象应用基本级别的加密。S3 默认加密是一种简单的存储桶级设置,客户使用该设置来建立默认加密级别。通过此次更新,Amazon S3 会将 SSE-S3 用作所有新存储桶和未使用任何加密配置的现有存储桶的默认加密设置。当前使用 S3 默认加密的现有存储桶不会更改。此外,无法再从任何 S3 存储桶中删除默认加密来禁用对新对象的自动加密。因此,上传到 S3 的所有新数据都将静态加密。
Amazon CloudTrail 日志中提供了新对象上传的自动加密状态和 S3 默认加密配置。在接下来的几周内,此状态将开始显示在 S3 管理控制台、S3 清单、S3 Storage Lens 中,并在 Amazon CLI 和 Amazon SDK 中作为附加 S3 API 标头显示。一旦所有 Amazon Web Services 区域都提供这些额外信息,我们将更新 S3 文档。有关流程和预期体验的详细信息,请参阅 Amazon S3 加密文档。