数据上传到Amazon S3 Glacier之前使用的AWS KMS密钥进行数据加密
0
【以下的问题经过翻译处理】 我需要使用一个AWS KMS密钥来加密Amazon S3 Glacier中的数据。然而,客户拥有的密钥的AWS KMS加密并不直接支持S3 Glacier。我想使用客户端加密数据(并在将其上传到Amazon S3 Glacier之前加密数据)。我可以使用AWS KMS密钥进行客户端加密(用于AWS外部的数据)吗?还是,我必须使用AWS SDK使用AWS KMS密钥加密数据?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 您可以使用Amazon S3客户端端加密将数据加密后再发送到S3。Amazon S3客户端端加密支持AWS KMS作为根密钥提供程序。然而,建议使用AWS加密SDK,因为它提供更多功能,同时支持AWS KMS。
要启用客户端端加密,您有以下选择: *使用存储在AWS Key Management Service(AWS KMS)中的AWS KMS密钥。 *使用存储在您的应用程序中的密钥。
欲获取更多信息,您也可以查看这些AWS博客文章: *https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/ *https://aws.amazon.com/blogs/security/how-to-decrypt-ciphertexts-multiple-regions-aws-encryption-sdk-in-c/
関連するコンテンツ
AWS公式更新しました 2年前- AWS公式更新しました 7ヶ月前
