我注意到如果我想使用 AES-256 加密来加密对象,我不必选择密钥/密码。显然, AWS 在内部管理密钥/密码。它是如何做到的?如果 AWS 使用的密码被盗,该怎么办?
答案 0 :(得分:1)
You are correct。亚马逊使用唯一密钥加密每个对象,然后“保护”这个密钥,它会加密密钥本身:
作为额外的安全措施,它会使用主服务器对密钥本身进行加密 关键,它经常旋转
显然,不会向您提供这一切的具体细节,因为s3是SaaS。您正在使用REST与它进行交互。如果您担心亚马逊不会被黑客入侵,或亚马逊员工可能会访问您的数据,那么您应该先自行加密,然后再上传到s3。