开始准备AWS Developer认证考试--服务器端加密保护数据S3

您有三个互斥选项,具体取决于您选择如何管理加密密钥:

  • 使用具有 Amazon S3 托管密钥的服务器端加密 (SSE-S3) – 使用唯一密钥加密每个对象。作为额外的保护,它将使用定期轮换的主密钥对密钥本身进行加密。Amazon S3 服务器端加密使用可用的最强数据块密码之一(即 256 位高级加密标准 (AES-256))来加密您的数据。有关更多信息,请参阅 使用具有 Amazon S3 托管加密密钥的服务器端加密 (SSE-S3) 保护数据
  • 使用具有 AWS KMS 托管密钥的服务器端加密 (SSE-KMS) – 与 SSE-S3 类似,但使用此服务有一些额外好处以及一些额外费用。使用信封密钥(即,envelope key保护数据的加密密钥的密钥)需要单独的权限,信封密钥可进一步防止未经授权地访问 Amazon S3 中的对象。SSE-KMS 还提供您的密钥的使用时间和使用者的审核跟踪。此外,您可以选择自己创建和管理加密密钥,或使用对您所使用的服务和您的工作区域来说具有唯一性的默认密钥。有关更多信息,请参阅使用具有 AWS KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据
  • 使用具有客户提供密钥的服务器端加密 (SSE-C) – 您管理加密密钥,而 Amazon S3 管理加密(在它对磁盘进行写入时)和解密(在您访问您的对象时)。有关更多信息,请参阅 通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据
  • Use Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3) – Each object is encrypted with a unique key. As an additional safeguard, it encrypts the key itself with a master key that it regularly rotates. Amazon S3 server-side encryption uses one of the strongest block ciphers available, 256-bit Advanced Encryption Standard (AES-256), to encrypt your data. For more information, see Protecting Data Using Server-Side Encryption with Amazon S3-Managed Encryption Keys (SSE-S3).
  • Use Server-Side Encryption with Keys Stored in AWS KMS (SSE-KMS) – Similar to SSE-S3, but with some additional benefits along with some additional charges for using this service. There are separate permissions for the use of an envelope key (that is, a key that protects your data‘s encryption key) that provides added protection against unauthorized access of your objects in Amazon S3. SSE-KMS also provides you with an audit trail of when your key was used and by whom. Additionally, you have the option to create and manage encryption keys yourself, or use a default key that is unique to you, the service you‘re using, and the Region you‘re working in. For more information, see Protecting Data Using Server-Side Encryption with keys stored in AWS KMS(SSE-KMS).
  • Use Server-Side Encryption with Customer-Provided Keys (SSE-C) – You manage the encryption keys and Amazon S3 manages the encryption, as it writes to disks, and decryption, when you access your objects. For more information, see Protecting Data Using Server-Side Encryption with Customer-Provided Encryption Keys (SSE-C).

原文地址:https://www.cnblogs.com/cloudrivers/p/11422523.html

时间: 2024-11-13 04:18:00

开始准备AWS Developer认证考试--服务器端加密保护数据S3的相关文章

Linux分区加密保护数据

一.首先创建分区 二.创建新的加密卷 加密分区 解密分区 创建文件系统 创建挂载点,然后挂载 卸载加密卷,并锁定加密的卷 下次要是再想使用这个加密卷怎么办? 再次打开加密卷就OK啦! 关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统: mkfs.ext4 /dev/mapper/jiami,第一次做的映射名是mydisk,建议这个映射名还是不要改的好,每次打

重新开始继续准备AWS Dev认证考试:AWS Lambda 环境变量

利用 Lambda 函数的环境变量,您可以将设置动态传递到函数代码和库,而无需对代码进行任何更改.环境变量是您使用 AWS Lambda 控制台.AWS Lambda CLI 或 AWS Lambda 开发工具包作为函数配置的一部分创建并修改的密钥值对.AWS Lambda 随后会使用相应语言所支持的标准 API(如适用于 Node.js 函数的 process.env 将这些密钥值对提供给您的 Lambda 函数代码. 您可以使用环境变量帮助库了解以下信息:安装文件的目录.存储输出的位置.存储

Kinesis Data Streams 的服务器端加密

服务器端加密是 Amazon Kinesis Data Streams 中的一项功能,此功能在数据成为静态数据之前使用您指定的 AWS KMS 客户主密钥 (CMK) 自动对数据进行加密.数据在写入 Kinesis 流存储层之前加密,并在从存储检索到之后进行解密.因此,在 Kinesis Data Streams 服务中对数据进行静态加密.这样,您就可以满足严格的监管要求并增强您数据的安全性. 采用服务器端加密时,您的 Kinesis 流创建者和使用者不需要管理主密钥或加密操作.您的数据在进入和

今天通过了 AWS 的 SAA 认证考试了

今天上午参加了AWS Certified Solutions Architect - Associate的认证考试,并通过了,呵呵. 发贴留念.

学习Salesforce | Platform Developer Ⅰ 平台初级开发认证考试指南及备考资源

一.平台开发人员考试计划 Salesforce平台开发人员初级认证面向具有在Lightning平台上构建自定义应用程序的知识.技能和经验的个人. 该认证考核Lightning平台的基本编程能力,并会使用Apex和Visualforce在Salesforce中开发自定义业务逻辑和自定义界面.要获得此认证,备考人必须成功通过Salesforce平台开发人员初级考试.该考试也是Salesforce 平台开发人员高级考试(多项选择部分)的前提条件. 二.适合人群 本考试适用于具有使用Lightning平

Mongo DB Developer 认证 -- 大纲&目录

报名了5月10日的认证考试,打算准备之余把学习的笔记记录下来,所以计划就搞个Mongo系列作为博客首秀吧. 下面的思维导图是根据Mongo DB Developer 认证的考试大纲所绘制,主要是为了在学习中将各个主题细分,然后逐一去了解各个模块.Mongo DB 认证官网:https://university.mongodb.com/exam/DEVELOPER/about Mongo DB中的概念和思想(待更新): Mongo DB 的shell 和CRUD 操作(待更新): Mongo DB

图文教程:为认证考试搭建Hyper-V家庭实验室

[TechTarget中国原创] 在过去20年里,我已经帮助成千上万人准备他们的IT认证考试.虽然有很多方法通过技术来获得经验,组建一个Hyper-V家庭实验室是个利用不同应用程序来获得经验的廉价并有效的方式. 有几种方式来解决微软认证培训:参加有教员的培训课程,尝试基于计算机的培训,或通过书籍与IT供应商网站获得所需的知识阅读.你可以通过信誉良好的公司购买IT认证实践考试模拟题,如Boson和Transcender.一定要避免“考试试题回忆”——非法获得实际考试的考题——将违反证书与供应商的非

CISSP认证考试CBK知识点变更分析

来源:汇哲科技 (ISC)²官方 CISSP知识域更新情况,根据国外主要安全媒体报道:http://itsecuritynews.info/2015/01/20/ramp-with-5-levels-cissp-update/  ,我们做了具体分析,希望能帮助到正在准备CISSP考试的小伙伴们.具体内容分析如下: 背景 如果你正在计划或准备顺利通过CISSP认证,而CISSP认证考试正经历一个知识覆盖面的修改,那将是很头痛的一件事.在2011年底到2012年初的时候我们众多CISSP学员就经历过

RPA流程自动化-Blueprism认证考试介绍

RPA流程自动化-Blueprism认证考试介绍 接触RPA有一段时间了,几种RPA相关工具也都试用过,BluePrism是RPA工具的一种,今天跟大家分享考Blueprism的一些经验. RPA(Robot Process Automation)全称是机器人流程自动化. 目的是用RPA工具开发出的软件机器人来取代工作流程中的人工操作.一般适用于使用频率高,流程相对比较固定,操作过程符合一定规则的工作流程. RPA的典型应用场景是 关联起一个流程中需要使用到的不同系统或软件,在这些系统或软件之间