数据上传到Amazon S3 Glacier之前使用的AWS KMS密钥进行数据加密

0

【以下的问题经过翻译处理】 我需要使用一个AWS KMS密钥来加密Amazon S3 Glacier中的数据。然而,客户拥有的密钥的AWS KMS加密并不直接支持S3 Glacier。我想使用客户端加密数据(并在将其上传到Amazon S3 Glacier之前加密数据)。我可以使用AWS KMS密钥进行客户端加密(用于AWS外部的数据)吗?还是,我必须使用AWS SDK使用AWS KMS密钥加密数据?

profile picture
专家
已提问 3 个月前3 查看次数
1 回答
0

【以下的回答经过翻译处理】 您可以使用Amazon S3客户端端加密将数据加密后再发送到S3。Amazon S3客户端端加密支持AWS KMS作为根密钥提供程序。然而,建议使用AWS加密SDK,因为它提供更多功能,同时支持AWS KMS。

要启用客户端端加密,您有以下选择: *使用存储在AWS Key Management Service(AWS KMS)中的AWS KMS密钥。 *使用存储在您的应用程序中的密钥。

欲获取更多信息,您也可以查看这些AWS博客文章: *https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/ *https://aws.amazon.com/blogs/security/how-to-decrypt-ciphertexts-multiple-regions-aws-encryption-sdk-in-c/

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则