通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据

最新推荐文章于 2021-11-27 23:16:28 发布
最新推荐文章于 2021-11-27 23:16:28 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/cloudrivers/p/11377615.html
版权

服务器端加密是为了保护静态数据。使用客户提供的加密密钥的服务器端加密 (SSE-C) 允许您设置自己的加密密钥。使用您作为请求的一部分提供的加密密钥,Amazon S3 在写入磁盘时管理加密并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密钥。

在您上传对象时,Amazon S3 将使用您提供的加密密钥对您的数据应用 AES-256 加密并从内存中移除加密密钥。

 

Amazon S3 不存储您提供的加密密钥,而是存储加密密钥添加了随机数据的 HMAC 值来验证未来的请求。无法使用添加了随机数据的 HMAC 值来推导出加密密钥的值或解密加密对象的内容。这意味着,如果您丢失加密密钥,则会失去该对象。

在使用具有客户提供的加密密钥的服务器端加密 (SSE-C) 时,您必须使用以下请求标头提供加密密钥信息。

名称描述
x-amz-server-side​-encryption​-customer-algorithm

使用此标头来指定加密算法。标头值必须为“AES256”。

x-amz-server-side​-encryption​-customer-key

使用此标头来提供 256 位的 base64 编码的加密密钥以供 Amazon S3 用于加密或解密您的数据。

x-amz-server-side​-encryption​-customer-key-MD5

使用此标头根据 RFC 1321 提供加密密钥的 base64 编码的 128 位 MD5 摘要。Amazon S3 使用此标头进行消息完整性检查以确保加密密钥的传输无误。

您可以使用 AWS 开发工具包包装库将这些标头添加到您的请求中。

转载于:https://www.cnblogs.com/cloudrivers/p/11377615.html

weixin_30321709
关注
AWS S3 服务器端加密 SSE-KMS 后, S3 中文件访问不了
shenghuiping2001的专栏
05-15 1164
今天做了实验,实现了aws 服务器端的两种加密方式,sse-s3 对 S3 中的文件访问没有任何影响,但是sse-kms 加密后,URL 访问不了了: 1: 先创建一个kms:(熟悉KMS 可以把操作用户也加进去) 2: S3 的属性中用这个KMS 加密: 3: 访问s3, 就会出现如下的报错: 4: 如果改成SSE-s3 的加密,就可以访问s3 上面的 文件啦。 出现这个问题的原因是因为:通过浏览器来访问对象时,所发出的get请求并不是通过AWS SigV4签名之后发出的,所以这些请
信息加密存储服务器,服务器端加密
weixin_29981095的博客
08-05 836
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的HTTP请求Header中,声明该数据进行了服务器端加密。背景信息OSS有如下两种服务器端加密方式:使用OSS托管的CMK进行加密(SSE-KM...
数据 文件 加密 应用服务器,通过使用客户提供加密密钥服务器端加密 (SSE-C) 保护数据 - Amazon Simple Storage Service...
weixin_39646695的博客
08-01 234
通过使用客户提供加密密钥服务器端加密 (SSE-C) 保护数据服务器端加密是为了保护静态数据服务器端加密加密对象数据而不是对象元数据使用客户提供加密密钥服务器端加密 (SSE-C) 允许您设置自己的加密密钥使用您作为请求的一部分提供加密密钥,AmazonS3 在其写入磁盘时管理加密,并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供加密密...
Searchable Symmetric Encryption (SSE)介绍
c630843901的博客
11-27 2348
文章目录SSE有关的符号定义1:可搜索的对称加密方案(SSE) SSE有关的符号 ∆表示所有关键字的集合,其中|∆|表示关键字集合的大小 D为文档,id(D)为文档编号(与内容无关),我们也可以把一个文档D看作是关键字的列表,w ∈ D 代表D有关键字w ’D是多个文件的数据集,‘D[i]是数据集中的i个元素。假设id(D[i]) = i 'D(w)是包含关键字w的所有文档列表 I是安全索引 定义1:可搜索的对称加密方案(SSE) 一个SSE方案是以下四种多项式时间算法的集合 Keygen(1λ):
S3 SSE-C
weixin_30321709的博客
08-19 297
使用 SSE-C 在使用具有客户提供加密密钥服务器端加密 (SSE-C) 时,您必须使用以下请求标头提供加密密钥信息。 名称描述 x-amz-server-side​-encryption​-customer-algorithm 使用此标头来指定加密算法。标头值必须为“AES256”。 x-amz-server-side​-encrypt...
SAA高频题目知识点总结(1)——加密
weixin_43420057的博客
12-12 1071
一、加密 (一)S3: 1.对存储在S3中的数据进行加密: (1)服务器端加密SSE-S3、SSE-C、SSE-KMS SSE-S3:是一种集成式解决方案。由Amazon来管理密钥。Amazon 通过其使用多个安全层处理密 钥管理和密钥保护问题。 SSE-C:客户自身来管理密钥——用来对S3中的对象进行加密和解密操作 SSE-KMS:使用 AWS KMS 管理客户密钥。利用 A...
对象网关服务器端加密
QTM_Gitee的博客
06-19 855
对象网关支持上传对象的服务器端加密,有 3 个管理加密密钥的选项。 服务器端加密意味着数据以未加密的形式通过 HTTP 发送,对象网关以加密形式将该数据存储在 Ceph 存储集群中。 注 服务器端加密请求必须通过安全的 HTTPS 连接发送,以避免以明文形式发送机密。 如果代理用于 SSL 终止,则必须启用rgw trust forwarded https,然后转发的请求才会被信任为安全。 要点 要使用加密客户端请求必须通过 SSL 连接发送请求。 RGW 不支持来自客户端的 S3 加密,除非 Ce
sse.rar_SSE_SSE加密_ivmaker_流密码算法_简单加密
09-14
在信息安全领域,加密技术是保护数据隐私和安全的重要手段,SSE的出现旨在提供一种简单而有效的加密解决方案。 块加密通常将数据分为固定大小的块,对每个块独立进行加密,如AES(高级加密标准)就是典型的块加密...
Arm Corestone SSE-700 安全子系统介绍
最新发布
01-26
Arm Corestone SSE-700安全子系统是Arm公司设计的一款先进的硬件安全解决方案,旨在为嵌入式和服务器级计算平台提供高级别的数据保护和安全服务。这个子系统集成了多种安全特性,包括可信执行环境(enclave)功能,...
使用 boto3 实现 AWS S3 SSE-KMS / SSE-C 加密上传
wangjin110ppop的博客
03-27 1416
#!usr/bin/env python # -*- coding: utf-8 -*- """ @file: aws_s3_encrypt.py """ import boto3 import base64 import hashlib import ssl aws_access_key_id = "test" aws_secret_access_key = "test" endpoint...
SSE2初学指南
运行Bug(RunBug) World
04-06 1192
IntroWhat is SSE2?SSE2 is an extension of assembly language which allows programs to execute one operation on multiple pieces of data at a time. Because SSE2 is assembly however, it only works on
android webview拦截url 失败,Android WebView - 拦截URL加载
weixin_32818587的博客
05-26 1034
我试图从付款门户中确定成功的付款事件。 您可能知道这个过程:您将“回叫网址”作为其他参数之一发送到付款网站。付款后,网站将浏览器重定向到您的“回拨URL”。Android WebView - 拦截URL加载由于这是Android应用程序,因此我使用自定义方案('myapp:// order/123')指定了一个'回调URL' 然后我使用以下技术截获重定向到我的'回调网址'来执行一些自定义操作。mW...
AWS实战 - 对S3数据加密方式的总结
weixin_33836874的博客
12-10 2738
名词解释 KMS: AWS Key Management Service,AWS的密钥托管服务; 数据加密密钥: 用于对S3对象进行加密密钥; 主密钥: 也叫客户密钥或CMK,根据不同的加密方式,主密钥有可能直接用于加密S3对象,也有可能用于加密数据加密密钥; 托管: 在本文中,是指对密钥进行管理,包括对密钥的创建、启用、停...
在C/C++代码中使用SSE等指令集的指令(3)SSE指令集基础
热门推荐
。。。。
11-24 2万+
相关参考: http://edu.gamfe.com/tutor/d/11820.html http://blog.163.com/chenqneu@126/blog/static/45738484200781392836677/ http://dev.gameres.com/Program/Other/SSEjianjie.htm http://www.vckbase.com/d
aws rds 加密_如何在AWS S3上存储加密文件
weixin_26636643的博客
09-27 893
aws rds 加密AWS S3 storage offers four ways of server-side data encryption: AWS S3存储提供了四种服务器端数据加密方式: SSE-S3, where the encryption keys are managed by AWS. SSE-S3,其中加密密钥由AWS管理。 SSE-KMS, where the encryp...
文档服务器加密,服务器端加密存储使用文档
weixin_34885009的博客
07-30 775
服务器端加密存储使用文档简述NOS提供了服务端加密(Server-Side Encryption,简称SSE)功能,用于对NOS上的持久化数据进行加密保护。NOS服务端加密支持以下两种方式,用户可以根据需要进行选择:NOS完全托管的服务端加密(Server-Side Encryption with NOS-Managed Encryption Keys,简称SSE-NOS)数据加密密钥的生成和管理...
SSE指令介绍及其C、C++应用
masterfish的专栏
08-26 848
SSE指令介绍及其C、C++应用 收藏 document.body.oncopy = function() { if (window.clipboardData) { setTimeout(function() { var text = cl
关于服务端数据加密
益思于笔滴,识广于累积
11-30 1909
前言 目前的情况下API被很多地方应用,随之而来的是API的安全性问题。安全性问题有以下几个方面: *> DDoS(拒绝服务攻击),接口被恶意调用,使真实的用户无法享受到正常畅通的服务。这个比较单纯,也比较容易处理,通过IP限制来做,并且辅以一些硬件设备应该就没问题了,同时服务器供应商也可以提供相应的服务。 传输过程中数据被截获,http数据包是可以被截获到的,这一点我们无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值