S3安全和加密选项

最新推荐文章于 2025-01-20 11:00:50 发布
最新推荐文章于 2025-01-20 11:00:50 发布
阅读量577 收藏
点赞数
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42230010/article/details/129270274
版权

S3的安全性

  • 默认情况下,所有新创建的S3存储桶都是私有的,只有存储桶的创建者/拥有者才能访问
  • 你可以通过桶策略(Bucket Policy)访问控制列表(Access Control Lists)两个方法来控制S3存储桶的安全性
  • S3存储桶的访问日志可以存到另一个S3存储桶里面,方便对日志进行查看
  • IAM角色用于需要Amazon S3 访问权限的应用程序和AWS服务
  • 考虑S3对象锁定
  • 考虑使用VPC断点进行Amazon S3访问
  • 实施传输中数据加密以及考虑加密静态数据

S3加密选项

传输过程中的加密(In Transit)

使用SSL/TLS加密,即使用HTTPS而不是HTTP来传输从S3到客户端之间的数据。

处于静态下的加密(At Rest)

  • 使用服务器端加密保护数据(Server Side Encryption,SSE)
    • 即在Amazon S3将你的数据写入物理磁盘的时候加密这些数据,并在你需要访问这些数据的时候再对其进行解密
    • Amazon S3 托管密钥的服务器端加密 (SSE-S3) – 使用256位AES-256加密标准进行加密,并且主密钥会定期轮换
    • AWS KMS 托管密钥的服务器端加密 (SSE-KMS) – 使用AWS提供的密钥管理系统,有更多的密钥管理能力
    • 服务器端加密与客户提供的密钥一起使用 (SSE-C) – 你来提供和管理加密密钥,S3负责加密和解密
  • 使用客户端加密保护数据(Client Side Encryption)
    • 在数据发送到Amazon S3之前使用客户端来对数据进行加密
AWS S3加密
iloveaws的博客
10-17 1155
加密解密的动作都是在S3进行的,当您的数据写入存储桶时,数据将会被加密;我们看下这个策略的内容,首先,任何主体,对资源这里配置我们的存储桶的arn的putobject也就是上传对象的操作都是被拒绝的。客户端加密是在客户端进行,AWS对此一无所知,你自行在客户端加密数据,然后将其上传到S3,这样存储桶内存储的就是加密后的数据;加密解密也是在存储桶上进行的,当客户端将数据写入S3,S3对该数据进行加密
AWS实战 - 对S3数据加密方式的总结
weixin_33836874的博客
12-10 2835
名词解释 KMS: AWS Key Management Service,AWS的密钥托管服务; 数据加密密钥: 用于对S3对象进行加密的密钥; 主密钥: 也叫客户主密钥或CMK,根据不同的加密方式,主密钥有可能直接用于加密S3对象,也有可能用于加密数据加密密钥; 托管: 在本文中,是指对密钥进行管理,包括对密钥的创建、启用、停...
【橘子场景问题】你的S3文件存储需要加密
liuwenqiang1314的博客
04-16 880
最近遇到一个需求,需要给我们的minio集群上传的文件进行加密,领导给了我一周调研+开发,哥一想这也要五天?看来又能有三天时间摸鱼了,于是上去就是一顿百度,找到了一篇文章,上去就是一顿"借鉴"。
云上转型数据存储安全--S3存储桶加密
聆听你的心声
06-10 1592
上转型的安全疑虑 因为是技术平台公司,所以需要很快的平台技术迭代,但是由于传统的技术阻碍,近些年创新的速度明显减慢,因此上云被认为是规避IT技术瓶颈发展界限最方便快捷的方式。 了解三种云 云分为三种:公有云,私有云混合云。公有云是能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,还能够整合上游的服务(如增值业务,广告)提供者下游最终用户,打造新的价值链生态系统。它...
php aws_Amazon S3 客户端加密与 AWS SDK for PHP 版本 3 - 适用于 PHP 的 AWS 开发工具包...
weixin_30819373的博客
03-09 460
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。Amazon S3 客户端加密与 AWS SDK for PHP 版本 3使用客户端加密,数据可在您的环境中直接加密解密。这就意味着,数据在传输到 Amazon S3 之前已加密,您无需使用外部服务来处理加密。对于新实施,我们建议对弃用的S3EncryptionClientV2 S3EncryptionMultipa...
AWS S3存储桶数据加密设定
最新发布
数据之路
01-20 356
但是这种方式就无法授权第三方AWS账户来访问,因为KMS下这个系统自带的S3 key是无法编辑的,也就是无法添加其他AWS账户的访问。完成后,客户端,如果是用IAM用户访问,就需要把这个用户id添加到KMS 这个key的policy里面才可以,不然会提示拒绝访问。对S3桶进行数据加密,最简单的方式就是通过AWS KMS自带的aws/s3托管方式。这个完成后,到S3 bucket属性去启用S3加密并选择这个自己创建的key。第二种方式是生成使用一个自己的key来加密这些数据,步骤如下,进入KMS。
Amazon S3:S3数据安全加密.docx
11-12
Amazon S3是Amazon Web Services(AWS)提供的可扩展对象存储服务,它...Amazon S3通过综合运用多种安全机制,为用户提供了强大的数据安全加密选项,帮助用户有效地保护存储在S3上的数据不受未经授权的访问泄露。
实现Linux下安全加密的AWS S3远程备份方案
9. 用户对云服务提供商的信任:虽然使用加密技术可以大幅提高数据安全性,但用户必须对云服务提供商(在这个案例中是Amazon Web Services)保持一定程度的信任,尤其是对它们的加密机制安全措施的信任。用户需要...
S32K-RM.rar_S32K1XX_S32K芯片手册_fs32k144 加密_s32k144 RM_s3rm
07-13
S32K144的加密特性包括硬件加密引擎,支持AES、哈希安全密钥存储等功能,能够提供高效且安全加密解密操作。 在资源管理上,S32K144提供多种内存选项,包括闪存、SRAMEEPROM,以适应不同的存储需求。同时,...
【ESP32-S3安全特性详解】:加密安全编程基础知识
本文首先概述了ESP32-S3安全架构,随后深入探讨了其基础加密技术,包括对称非对称加密算法、哈希函数及数字签名。本文还详细介绍了安全编程实践,如安全启动、固件验证、加密存储数据保护以及安全
开始准备AWS Developer认证考试--服务器加密保护数据S3
weixin_30321709的博客
08-28 236
您有三个互斥选项,具体取决于您选择如何管理加密密钥: 使用具有 Amazon S3 托管密钥的服务器加密 (SSE-S3)– 使用唯一密钥加密每个对象。作为额外的保护,它将使用定期轮换的主密钥对密钥本身进行加密。Amazon S3 服务器加密使用可用的最强数据块密码之一(即 256 位高级加密标准 (AES-256))来加密您的数据。有关更多信息,请参阅使用具有 A...
FCD网站服务器加密,AWS S3 应用 KMS Key 进行服务端数据加密
weixin_35965062的博客
08-03 885
当我们把数据搬上云端,为了保护敏感数据一定要对数据存储进行加密。而对于 S3上的数据加密最简单莫过于启用服务端数据加密,可以是AES-256或AWS-KMS。进行了服务端加密码的文件有什么不同呢?首先从 AWS S3文件列表视图中看到的文件大小与原始文件大小是一样的,其实数据在 AWS机房是加密存储了的,比如说直接在 AWS服务器上拷出那些 S3文件是不能理解的。本文涉及的内容包括...
轻松掌握!使用SSE-KMS加密的S3存储桶上传文件所需的权限
因果律的博客
07-29 1164
本文介绍了在将文件上传到使用 SSE-KMS 加密的 S3 时所需的权限,并说明了“Encrypt”权限何时使用。特别是对于多部分上传操作,可能不容易察觉需要“Decrypt”权限。希望大家在设计系统时,能够意识到最小权限原则,仔细梳理真正需要的权限。
aws rds 加密_如何在AWS S3上存储加密文件
weixin_26636643的博客
09-27 997
aws rds 加密AWS S3 storage offers four ways of server-side data encryption: AWS S3存储提供了四种服务器端数据加密方式: SSE-S3, where the encryption keys are managed by AWS. SSE-S3,其中加密密钥由AWS管理。 SSE-KMS, where the encryp...
Spring Boot 集成 AmazonS3 存储服务教程
z69183787的专栏
11-04 5457
参考文档:https://docs.ceph.com/en/latest/radosgw/s3/java/#download-an-object-to-a-file 环境准备 Java环境:JDK6以上版本 SpringBoot 2.2.5 存储服务的 accessKey、secreKey 以及 地址:端口 使用 1. 引入依赖 在pom.xml文件中添加下列依赖: <dependency> <groupId>com.amazonaws</group..
AWS-SAA学习笔记-03【S3
weixin_52574459的博客
09-26 2455
存储与数据库-storage and database**可以是任意类型的数据,例如文本文件、图像、视频、数据库备份等。Amazon S3 还提供了在整个数据生命周期内管理数据的功能。设置 S3 生命周期策略之后,无需更改您的应用程序,您的数据将自动传输到其他存储类。
S3client方法使用不当导致线程大量WAIT_CLOSE
Lambda
07-01 1789
背景 后端服务中有用到OSS的对象存储服务,完成文件上传操作,其中有这样一个场景: 问题定位 刚开始发现这个问题以为是线程池不够用,通过调整线程池大小,发现服务能支持时间长点,但压测一段时间发现还是会卡死,线程被打满。 后端又怀疑是不是使用@Asnyc线程嵌套导致的,去掉改成同步,问题依然存在 然后就排查代码看是不是那块资源未释放(查了好几遍没发现问题,该close的资源都close了...
AWS S3-java-2.0 生成预签名URL下载文件
tarryck的博客
04-13 4022
AWS S3-java-2.0 生成预签名URL下载文件 记一次使用AWS Java Sdk2.0生成对象的预签名的坑 最近项目需要使用aws的S3协议接入对象存储,但目前的对象存储兼容aws的Java sdk2.0效果更好,所以就选择2.0的版本;但在实际使用过程中发现很多1.11.x有很大的区别,真的是头大; 1.11.X于2.X区别 详细区别见:https://github.com/aws/aws-sdk-java-v2/blob/master/docs/LaunchChangelog.md 遇到的
AWS 数据加密知识点
wangzan18的博客
07-04 1278
一、S3 加密 服务端加密 服务器加密是由接收数据的应用程序或服务在数据目的地对数据进行加密。Amazon S3 在将您的数据写入数据中心内的磁盘时会在对象级别上加密这些数据,并在您访问这些数据时为您解密这些数据。只要您验证了您的请求并且拥有访问权限,您访问加密加密对象的方式就没有区别。例如,如果您使用预签名的 URL 来共享您的对象,那么对于加密解密对象,该 URL 的工作方式是相同的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Loong_1213

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值