[Udemy] AWS Certified Data Analytics Specialty - 6.Security

 

S3 加密

 

 

SSE-S3

 

 

SSE-KMS

 

 

SSE-C

 

 

Client Side Encryption

 

 

 SSL/TLS

S3 支持http/https 两种协议

 

KMS

 

 

KMS最大能加密4KB的数据，再大就要用Evenlope encrption

 

 

 

 

 

 

 S3可以做到in-place 加密，其他需要先migration那些数据，需要先backup/snapshot再建加密的数据

 

没懂Customer-managed CMK 和 AWS managed CMK区别？Customer-managed CMK应该就是上面slide提到的用户自己创建的CMK

 automatic key rotation只针对customer-managed CMK!

自动rotation是一年，手动rotation可以自定90,180天等

 

 

 

 CloudHSM

AWS的硬件加密器，在AWS机房。我理解就是把KMS的功能放入专门的硬件里了

 

 

 

 

Kinesis Security

 

 

 

 

 

 

 

 

 

 

 

 

 

EMR是考试重点, 下面两页PPT要好好看

 

 

 

 

 

 

 

 

 

 

STS主要用于临时访问AWS资源和cross account 访问

 

 

 

 Identity Federation:

 

接下来重点讲了3种：SAML Federation for Enterprises, Customer Identity Broker appliacation for Enterprises, Cognito

 

 

 

 

 

 

 

 

 VPC Endpoint, 有两种，Gateway和 Interface（也叫PrivateLink）

 

 

 

Terms： 

CMK - Customer Master Key 

HSM - Hardware Secutiy Module

STS - Security Token Service