在這公告中,Amazon提供客戶(hù)一個(gè)選項(xiàng)去使用AWS代管的加密功能去對(duì)S3信息做加解密的動(dòng)作,這也讓那些不想重寫(xiě)應(yīng)用程序的S3使用者松了一口氣���。
一個(gè)重大的限制是���,這個(gè)解決方案沒(méi)有提供外部金鑰管理的功能。金鑰跟S3認(rèn)證相連結(jié)���,如果帳戶(hù)認(rèn)證被入侵���,黑客就可以存取一切。所以我能想到關(guān)于這功能的使用情境是�,儲(chǔ)存信息在S3時(shí)可以滿(mǎn)足現(xiàn)行法規(guī)或政策的要求,或是某人不使用你的帳號(hào)認(rèn)證就侵入 AWS來(lái)竊取你的信息(最后這個(gè)例子非常的不可能…)���。
從將文件夾儲(chǔ)存在服務(wù)器上這觀點(diǎn)來(lái)看�����,新的S3服務(wù)器端加密功能跟Dropbox所用的方式一樣�。唯一的差別是當(dāng)使用S3服務(wù)器端加密功能時(shí),金鑰在Amazon手上�,而使用Dropbox時(shí),金鑰在Dropbox手上����。這兩種都一樣,客戶(hù)上傳的信息在供應(yīng)商的服務(wù)器上是保持加密的���,而信息擁有者(客戶(hù))無(wú)法控制這些加密金鑰��。
而如果是用S3客戶(hù)端加密��,信息所有者可以控制金鑰����,但是必須手動(dòng)管理這些金鑰���。
希望以上這些有助于澄清Amazon上儲(chǔ)存模式所用的不同安全技術(shù)���。
果.jpg)