AWS S3 服务器端加密有什么意义?

【问题标题】:What is the point in AWS S3 Server Side Encryption?AWS S3 服务器端加密有什么意义?
【发布时间】:2021-06-02 04:46:37
【问题描述】:

有人能解释一下 AWS S3 上的服务器端加密背后的想法是什么吗?我们用服务器端加密保护什么?来自谁?

如果有人可以访问我的帐户,这种加密将毫无用处 - 因为用户将始终获得解密后的数据。如果无法访问我的帐户,未加密的数据同样安全。我们是否正在保护数据免遭潜在黑客获取对我的 S3 存储桶的后端访问权限?这属于“云安全”,是 AWS 的责任!我为什么要付钱?

我在这里错过了一点吗?能解释一下吗?

【问题讨论】:

    标签: amazon-web-services security amazon-s3


    【解决方案1】:

    我为什么要为此付费?

    S3 加密是免费的,除非您使用 KMS。除此之外,法律可能要求您存储静态加密的数据。例如,如果您希望您的项目符合HIPAA 标准(医疗数据),您必须以加密形式存储您的数据。在加密方面,您可能还必须遵守许多其他地方或联邦要求。

    【讨论】:

    • 好的。所以你的意思是,虽然服务器端加密可能不会增加安全性本身的价值,但从合规性的角度来看它是有用的?
    • @Vikas 无论合规性如何,它都会增加价值。即使 AWS 有责任保护存储您数据的物理硬盘,为什么还要冒险有人闯入并窃取硬盘,或者 AWS 可能会不当处置旧硬盘,而您的所有数据最终都将一目了然垃圾箱中的文本。
    • 好的。我现在明白了。谢谢!
    • 如果你能引用上面写着s3 encryption is free的文档会有所帮助。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-02
    • 2018-05-19
    • 1970-01-01
    • 1970-01-01
    • 2022-01-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode