亚马逊网络服务为亚马逊S3提供服务器端加密


亚马逊Web服务now offers Server Side Encryption (SSE) for Amazon S3,通过在将对象写入Amazon S3时添加额外的请求头,使其能够加密存储在Amazon S3中的数据,并在检索数据时自动解密。

Amazon S3服务器端加密采用多因素加密,每个对象都使用唯一的密钥进行加密,作为额外的安全措施,此密钥本身使用定期轮换的主密钥进行加密。AmazonS3服务器端加密使用现有最强的挡路密码之一-256bit高级加密标准(AES256)。

您可以在AWS管理控制台中开始使用Amazon S3服务器端加密:

  1. 在Amazon S3选项卡下,使用上传对话框添加要上传的文件。
  2. 在Upload对话框的“Set Details”部分,设置“Use Server side Encryption”复选框属性。
  3. 开始上传。这些文件将被加密并存储在Amazon S3中。

如果您希望管理自己的加密密钥,还可以使用Amazon提供的客户端库进行加密。要了解更多信息,请访问Amazon S3 Encryption client page

 

发件人http://www.kinlane.com/2011/10/amazon-web-services-offers-server-side-encryption-for-amazon-s3/