[英]AWS S3 Object encryption + public accessible?
我已將一個對象上傳到 S3,並使其可公開訪問。 因此,任何擁有該對象鏈接的人都可以查看該對象。
現在我然后將加密模式更新為AES-256,當我再次訪問該鏈接時,我仍然可以看到該對象。 那么這種加密到底在做什么呢? 它是否只是針對靜態數據,因此如果其他人擁有鏈接並通過瀏覽器檢索它,它認為可以嗎?
過程的哪些步驟實際上是解密對象?
您已選擇使用帶有 Amazon S3 托管加密密鑰的服務器端加密 (SSE-S3) 來保護數據。
這意味着 Amazon S3 管理加密/解密。 當文件寫入磁盤時,會為文件生成一個隨機加密密鑰。 該文件被加密並寫入磁盤。 然后使用由 S3 管理的另一個加密密鑰對加密密鑰進行加密。
當您稍后請求文件時,S3 會解密加密密鑰,使用它來解密文件,然后提供解密后的文件。
以上是靜態加密。 這意味着數據在寫入磁盤之前已加密。 如果有人要物理獲取存儲數據的磁盤,他們將無法訪問未加密的數據。
但是,當您從 Amazon S3 請求對象時,它會驗證您是否有權訪問該對象(它是可公開訪問的,因此您被允許)。 然后它解密對象並提供未加密的文件(但它通常會通過 HTTPS 完成此操作,因此它在 AWS 和您的瀏覽器之間進行了加密)。
如果您想自己管理加密過程,請查看使用服務器端加密和客戶提供的加密密鑰 (SSE-C) 保護數據。 這要求您在檢索對象時提供加密密鑰。
AWS S3 存儲桶,上傳的圖像文件只有在手動設置個別 object 權限為公共后才能訪問
[英]AWS S3 bucket , uploaded image files are accessible only after setting individual object permission to public manually
AWS S3:保持令牌文件可供應用程序而非公共用戶訪問
[英]AWS S3: Keep token file accessible to application, not to public users
如何使用 AW S3 SDK 的 createPresignedPost 方法公開訪問 AWS S3 文件?
[英]How to make an AWS S3 file public accessible using AW S3 SDK's createPresignedPost method?
使用Public-Accessible S3存儲桶時,如何與其他Public-Accessible S3存儲桶和對象名稱不沖突?
[英]When using Public-Accessible S3 buckets, how are there not collisions with other Public-Accessible S3 bucket and object names?
如果 object 不使用 aws s3 加密或 aws:kms 加密,則 Json 拒絕 object 上傳到 aws s3 的策略腳本
[英]Json policy script for denying object upload to aws s3 if the object doesn't uses aws s3 encryption or aws:kms encryption
AWS S3-對象沒有屬性'server_side_encryption'
[英]aws s3 - object has no attribute 'server_side_encryption'
AWS S3如何為之前存在的對象啟用S3對象加密
[英]AWS S3 How do I enable S3 object encryption for object that existed before
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
