今天在看到一个s3中的对属性时,发现服务端加密显示的Off , 那么就意味着这个对象是没有使用加密的
但笔者就一直思考了、怎么会没有加密呢,关于s3-bucket和对象,都找不到地方是可以关闭加密的呢,
后面去看了一下官方文档:Protecting data using server-side encryption - Amazon Simple Storage Service
Amazon S3 now applies server-side encryption with Amazon S3 managed keys (SSE-S3) as the base level of encryption for every bucket in Amazon S3. Starting January 5, 2023, all new object uploads to Amazon S3 are automatically encrypted at no additional cost and with no impact on performance. The automatic encryption status for S3 bucket default encryption configuration and for new object uploads is available in AWS CloudTrail logs, S3 Inventory, S3 Storage Lens, the Amazon S3 console, and as an additional Amazon S3 API response header in the AWS Command Line Interface and AWS SDKs. For more information, see Default encryption FAQ.
即是从 2023 年 1 月 5 日起,上载到 Amazon S3 的所有新对象都将自动加密,不会产生额外费用,也不会影响性能
也就是在2023-01-05之后,上传到s3的对象都会有加密的了,而且现在也不能关闭这个功能了,
如果有对象现在是没有加密的,那应该就是2023-01-05之前上传的了,那时应该是歌词关闭加密功能的,所以对象没有加密
关于S3对象加密方式可以使用如下3种方式,不能对同一个对象应用不同类型的服务器端加密,三个互斥选项,具体取决于您选择如何管理加密密钥:
- 具有 Amazon S3 托管式密钥的服务器端加密 (SSE-S3)
- 在 AWS Key Management Service 中存储 KMS 密钥的服务器端加密(SSE-KMS)
- 使用客户提供的密钥进行服务器端加密 (SSE-C)
在S3的bucket属性位置中,我们就可以配置服务端加密的方式,可以选择 SSE-S3 和 SSE-KMS
其中下面的Bucket Key 是否开启的影响, 就是S3 桶是否会缓存KMS密钥,在一些极端情况下能提升性能的
即启用后,当使用 KMS 加密来加密此存储桶中的新对象时,存储桶密钥会减少对 Amazon KMS 的调用,从而降低加密成本
另外:对于S3-Bucket 、目录、对象 、都可以有自己单独的加密相关的配置的~
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17306086.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!