我刚为我的项目开始使用Amazon S3。它具有很好的服务器端加密功能
我使用Customer Provide Key使用自己的密钥上传/下载
没关系。但有时我需要在没有算法和密钥的情况下按要求获取原始数据(加密数据)
但它的反应错误
所以我想确定一种解决问题的方法
谢谢你的帮助!
答案 0 :(得分:0)
为什么呢?如果AWS公开原始数据,则可以用它来破解加密。不提供SSE来保护AWS外部的数据。公开原始数据会使您的客户密钥和数据面临被暴力解密技术危害的风险。
服务器端加密是关于静态数据加密 - 也就是说,Amazon S3在对象级别对数据进行加密,因为它将数据写入数据中心的磁盘并在您访问时为您解密。
http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html
注意
如果丢失加密密钥,对没有加密密钥的对象的任何GET请求都将失败,并且您将丢失该对象。
http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerSideEncryptionCustomerKeys.html