Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

数据上传到Amazon S3 Glacier之前使用的AWS KMS密钥进行数据加密

0

【以下的问题经过翻译处理】 我需要使用一个AWS KMS密钥来加密Amazon S3 Glacier中的数据。然而,客户拥有的密钥的AWS KMS加密并不直接支持S3 Glacier。我想使用客户端加密数据(并在将其上传到Amazon S3 Glacier之前加密数据)。我可以使用AWS KMS密钥进行客户端加密(用于AWS外部的数据)吗?还是,我必须使用AWS SDK使用AWS KMS密钥加密数据?

Themen
SpeicherSicherheit, Identität & Konformität
Tags
Amazon S3-GlacierAWS-Schlüsselverwaltungsservice
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten8 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以使用Amazon S3客户端端加密将数据加密后再发送到S3。Amazon S3客户端端加密支持AWS KMS作为根密钥提供程序。然而,建议使用AWS加密SDK,因为它提供更多功能,同时支持AWS KMS。

要启用客户端端加密,您有以下选择: *使用存储在AWS Key Management Service(AWS KMS)中的AWS KMS密钥。 *使用存储在您的应用程序中的密钥。

欲获取更多信息,您也可以查看这些AWS博客文章: *https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/ *https://aws.amazon.com/blogs/security/how-to-decrypt-ciphertexts-multiple-regions-aws-encryption-sdk-in-c/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt