在這公告中�����,Amazon提供客戶一個(gè)選項(xiàng)去使用AWS代管的加密功能去對S3信息做加解密的動(dòng)作,這也讓那些不想重寫應(yīng)用程序的S3使用者松了一口氣�。
一個(gè)重大的限制是,這個(gè)解決方案沒有提供外部金鑰管理的功能�。金鑰跟S3認(rèn)證相連結(jié),如果帳戶認(rèn)證被入侵�,黑客就可以存取一切。所以我能想到關(guān)于這功能的使用情境是�,儲(chǔ)存信息在S3時(shí)可以滿足現(xiàn)行法規(guī)或政策的要求,或是某人不使用你的帳號(hào)認(rèn)證就侵入 AWS來竊取你的信息(最后這個(gè)例子非常的不可能…)���。
從將文件夾儲(chǔ)存在服務(wù)器上這觀點(diǎn)來看�����,新的S3服務(wù)器端加密功能跟Dropbox所用的方式一樣���。唯一的差別是當(dāng)使用S3服務(wù)器端加密功能時(shí),金鑰在Amazon手上�,而使用Dropbox時(shí)��,金鑰在Dropbox手上��。這兩種都一樣���,客戶上傳的信息在供應(yīng)商的服務(wù)器上是保持加密的,而信息擁有者(客戶)無法控制這些加密金鑰�����。
而如果是用S3客戶端加密��,信息所有者可以控制金鑰���,但是必須手動(dòng)管理這些金鑰�����。
希望以上這些有助于澄清Amazon上儲(chǔ)存模式所用的不同安全技術(shù)�����。
果.jpg)