繁体 English 中英

KMS加密与S3 SSE的区别

[英]Difference between KMS encryption and S3 SSE

原文 2019-05-03 14:03:37 8 1 python/ amazon-web-services/ amazon-s3/ boto3/ aws-kms

如果我 KMS 加密文件并将该文件推送到 S3 存储桶与使用 SSE KMS 加密将文件放入 S3 存储桶有什么区别吗？

1 个解决方案

第一：KMS Encrypt操作只接受 4K 的数据，所以它不是通用的解决方案。

使用 S3 服务器端加密，S3 后端将生成一个密钥，使用该密钥加密数据，使用 KMS 加密密钥，然后存储加密的数据和加密的密钥。 当您读取数据时，它会进行相反的操作：使用 KMS 解密密钥，然后使用解密的密钥解密数据。

您可以自己实现同样的事情，将加密的密钥存储在 S3 对象的元数据中。 但是，这意味着要自己编写代码来进行对象加密，除非您熟悉加密，否则可能会出错。

客户端加密有一些有限的用例，但在这些情况下，您将使用 KMS未提供的加密密钥。

使用KMS加密文件并推送到S3

[英]Encrypt a file using KMS and push to S3

从S3读取KMS加密文件

[英]Read a KMS encrypted file from S3

S3对象和ObjectSummary有什么区别？

[英]What is the difference between an S3 Object and an ObjectSummary?

KMS加密-本地开发

[英]KMS Encryption - Local Development

使用 S3 元数据调用 kms.decrypt 时出现 InvalidCiphertextException

[英]InvalidCiphertextException when calling kms.decrypt with S3 metadata

Python-解密S3图像文件，使用CSE KMS加密

[英]Python - Decrypt S3 image file, encrypted with CSE KMS

与亚马逊s3的boto加密密钥

[英]boto encryption key with amazon s3

S3 AWS CDK 的 access_control 和 public_read_access 有什么区别？

[英]What's the difference between access_control and public_read_access for S3 AWS CDK?

如何使用 smart_open 将流写入 KMS 加密的 S3 存储桶？

[英]How to use smart_open to write a stream to a KMS-encrypted S3 bucket?

使用 Glue python 的 S3 文件的当前时间戳和上次修改时间戳之间的差异

[英]difference between current timestamp and last modified timestamp of an S3 file using Glue python

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用KMS加密文件并推送到S3 从S3读取KMS加密文件 S3对象和ObjectSummary有什么区别？ KMS加密-本地开发使用 S3 元数据调用 kms.decrypt 时出现 InvalidCiphertextException Python-解密S3图像文件，使用CSE KMS加密与亚马逊s3的boto加密密钥 S3 AWS CDK 的 access_control 和 public_read_access 有什么区别？如何使用 smart_open 将流写入 KMS 加密的 S3 存储桶？使用 Glue python 的 S3 文件的当前时间戳和上次修改时间戳之间的差异

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM