我將資料存盤在 aws s3 中的檔案中,并且已經啟用了 SSE。但我很想知道有沒有辦法加密資料,所以當有人下載??檔案時他們看不到內容?我是 AWS 的新手,如果有人能提供意見,那就太好了
uj5u.com熱心網友回復:
使用 AWS Key Management Service (AWS KMS) 在將資料上傳到 Amazon S3 存盤桶之前對其進行加密。然后資料將保持加密狀態,直到使用密鑰解密。你可以在這里找到一個例子(Java SDK)
https://github.com/awsdocs/aws-doc-sdk-examples/blob/main/javav2/example_code/s3/src/main/java/com/example/s3/KMSEncryptionExample.java
uj5u.com熱心網友回復:
已啟用 SSE。
SSE 在 S3 上加密內容,但經過身份驗證的客戶端云以明文方式訪問內容,加密是在幕后完成的,客戶端無法訪問密文(加密形式)
您可以使用默認 s3 密鑰或自定義 KMS 密鑰 (CMS),客戶端需要顯式訪問才能解密內容。
下載檔案,這樣他們就看不到內容了??
那么在上傳之前需要對內容進行加密。AWS 為客戶端加密提供了一些支持,但客戶端可以自由實施自己的加密策略和密鑰管理。
為了解決在客戶端管理密鑰的問題,通常更實際的是堅持使用 SSE 并僅允許必須訪問內容的身份訪問 S3 或使用的 CMS(密鑰)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/418449.html
標籤:
上一篇:我嘗試執行“npminstall-gexpo-cli”,但遇到了一堆漏洞。在“npmauditfix”上,我收到了以下更多錯誤