[Udemy] AWS Certified Data Analytics Specialty - 6.Security

 

S3 加密

 

 

SSE-S3

 

 

SSE-KMS

 

 

SSE-C

 

 

Client Side Encryption

 

 

 SSL/TLS

S3 支持http/https 两种协议

 

KMS

 

 

KMS最大能加密4KB的数据,再大就要用Evenlope encrption

 

 

 

 

 

 

 S3可以做到in-place 加密,其他需要先migration那些数据,需要先backup/snapshot再建加密的数据

 

没懂Customer-managed CMK 和 AWS managed CMK区别?Customer-managed CMK应该就是上面slide提到的用户自己创建的CMK

 automatic key rotation只针对customer-managed CMK!

自动rotation是一年,手动rotation可以自定90,180天等

 

 

 

 CloudHSM

AWS的硬件加密器,在AWS机房。我理解就是把KMS的功能放入专门的硬件里了

 

 

 

 

Kinesis Security

 

 

 

 

 

 

 

 

 

 

 

 

 

EMR是考试重点, 下面两页PPT要好好看

 

 

 

 

 

 

 

 

 

 

STS主要用于临时访问AWS资源和cross account 访问

 

 

 

 Identity Federation:

 

接下来重点讲了3种:SAML Federation for Enterprises, Customer Identity Broker appliacation for Enterprises, Cognito

 

 

 

 

 

 

 

 

 VPC Endpoint, 有两种,Gateway和 Interface(也叫PrivateLink)

 

 

 

Terms: 

CMK - Customer Master Key 

HSM - Hardware Secutiy Module

STS - Security Token Service

 

posted @ 2022-02-21 22:34  mashuai_191  阅读(60)  评论(0编辑  收藏  举报