簡體 English 中英

KMS加密與S3 SSE的區別

[英]Difference between KMS encryption and S3 SSE

原文 2019-05-03 14:03:37 5 1 python/ amazon-web-services/ amazon-s3/ boto3/ aws-kms

如果我 KMS 加密文件並將該文件推送到 S3 存儲桶與使用 SSE KMS 加密將文件放入 S3 存儲桶有什么區別嗎？

1 個解決方案

第一：KMS Encrypt操作只接受 4K 的數據，所以它不是通用的解決方案。

使用 S3 服務器端加密，S3 后端將生成一個密鑰，使用該密鑰加密數據，使用 KMS 加密密鑰，然后存儲加密的數據和加密的密鑰。 當您讀取數據時，它會進行相反的操作：使用 KMS 解密密鑰，然后使用解密的密鑰解密數據。

您可以自己實現同樣的事情，將加密的密鑰存儲在 S3 對象的元數據中。 但是，這意味着要自己編寫代碼來進行對象加密，除非您熟悉加密，否則可能會出錯。

客戶端加密有一些有限的用例，但在這些情況下，您將使用 KMS未提供的加密密鑰。

使用KMS加密文件並推送到S3

[英]Encrypt a file using KMS and push to S3

從S3讀取KMS加密文件

[英]Read a KMS encrypted file from S3

S3對象和ObjectSummary有什么區別？

[英]What is the difference between an S3 Object and an ObjectSummary?

KMS加密-本地開發

[英]KMS Encryption - Local Development

使用 S3 元數據調用 kms.decrypt 時出現 InvalidCiphertextException

[英]InvalidCiphertextException when calling kms.decrypt with S3 metadata

Python-解密S3圖像文件，使用CSE KMS加密

[英]Python - Decrypt S3 image file, encrypted with CSE KMS

與亞馬遜s3的boto加密密鑰

[英]boto encryption key with amazon s3

S3 AWS CDK 的 access_control 和 public_read_access 有什么區別？

[英]What's the difference between access_control and public_read_access for S3 AWS CDK?

如何使用 smart_open 將流寫入 KMS 加密的 S3 存儲桶？

[英]How to use smart_open to write a stream to a KMS-encrypted S3 bucket?

使用 Glue python 的 S3 文件的當前時間戳和上次修改時間戳之間的差異

[英]difference between current timestamp and last modified timestamp of an S3 file using Glue python

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用KMS加密文件並推送到S3 從S3讀取KMS加密文件 S3對象和ObjectSummary有什么區別？ KMS加密-本地開發使用 S3 元數據調用 kms.decrypt 時出現 InvalidCiphertextException Python-解密S3圖像文件，使用CSE KMS加密與亞馬遜s3的boto加密密鑰 S3 AWS CDK 的 access_control 和 public_read_access 有什么區別？如何使用 smart_open 將流寫入 KMS 加密的 S3 存儲桶？使用 Glue python 的 S3 文件的當前時間戳和上次修改時間戳之間的差異

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM