一、加密
(一)S3:
1.对存储在S3中的数据进行加密:
(1)服务器端加密:SSE-S3、SSE-C、SSE-KMS
SSE-S3:是一种集成式解决方案。由Amazon来管理密钥。Amazon 通过其使用多个安全层处理密 钥管理和密钥保护问题。
SSE-C:客户自身来管理密钥——用来对S3中的对象进行加密和解密操作
SSE-KMS:使用 AWS KMS 管理客户的密钥。利用 AWS KMS,会设置几个单独的主密钥使用权限,从而提供额外的控制层并防止 Amazon S3 中存储的对象遭到未授权访问。AWS KMS 提供审计跟踪,因此您能看到谁使用了您的密钥在何时访问了哪些对象,还能查看用户在没有解密数据的权限下所作的访问数据失败尝试次数。
(2)客户端加密:AWS S3加密客户端,客户保持对密钥的控制并使用客户选择的加密库完成对象客户端侧的加密和解密。
(3)传输数据加密:可以使用 HTTPS 协议,通过 SSL 终端节点安全地向 Amazon S3 上传或从中下载数据。如果传入的存储请求没有任何加密信息,客户可以将 Amazon S3 存储桶配置为在存储对象之前自动将其加密。或者,客户可以使用自己的加密库,在将数据存储到 Amazon S3 之前对数据进行加密。
(二)RDS:
1.加密实例:RDS加密实例使用行业标准AES-256加密算法来加密承载RDS实例的服务器上的数据。然后,RDS会用对性能的影响最小的方式,处理对此数据的访问和解密的身份验证,无需修改数据库客户端应用程序。
2.实例加密后:日志已加密、快照已加密、自动备份已加密、只读副本已加密。
3.静态数据加密(Data at rest):可在R
最低0.47元/天 解锁文章
扫一扫
1227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
