AWS S3 服务器端加密有何意义?
What is the point in AWS S3 Server Side Encryption?
谁能解释一下 AWS S3 上的服务器端加密背后的想法是什么?我们用服务器端加密保护什么?来自谁?
如果有人可以访问我的帐户,这种加密就没有用了——因为用户总是会得到解密后的数据。在无法访问我的帐户的情况下,未加密的数据同样安全。我们是否正在保护数据免受潜在黑客的攻击,他们可以从后端访问我的 S3 存储桶?这属于“云安全”,是 AWS 的责任!我为什么要付费?
我在这里漏掉了一点吗?你能解释一下吗?
Why should I pay for it?
S3 加密是免费的,除非您使用 KMS。除此之外,法律可能要求您存储静态加密数据。例如,如果您希望您的项目符合 HIPAA 标准(医疗数据),则必须以加密形式存储您的数据。在加密方面,您可能必须遵守许多其他地方或联邦要求。
谁能解释一下 AWS S3 上的服务器端加密背后的想法是什么?我们用服务器端加密保护什么?来自谁?
如果有人可以访问我的帐户,这种加密就没有用了——因为用户总是会得到解密后的数据。在无法访问我的帐户的情况下,未加密的数据同样安全。我们是否正在保护数据免受潜在黑客的攻击,他们可以从后端访问我的 S3 存储桶?这属于“云安全”,是 AWS 的责任!我为什么要付费?
我在这里漏掉了一点吗?你能解释一下吗?
Why should I pay for it?
S3 加密是免费的,除非您使用 KMS。除此之外,法律可能要求您存储静态加密数据。例如,如果您希望您的项目符合 HIPAA 标准(医疗数据),则必须以加密形式存储您的数据。在加密方面,您可能必须遵守许多其他地方或联邦要求。