AWS使用什么密码/密钥进行AES-256加密?
问题描述:
我注意到,如果我想使用AES-256加密来加密对象,我不必选择一个密钥/密码。显然,AWS在内部管理密钥/密码。它是如何做到的?如果密码AWS用途如何被盗?AWS使用什么密码/密钥进行AES-256加密?
答
You are correct。亚马逊采用了独特的键每个对象进行加密,并依次以“保护”这个键,加密密钥本身:
作为一个附加的保护措施,它加密密钥本身与主 关键在于它经常旋转
很显然,所有这些工作的具体细节都不会提供给您,因为s3是SaaS。您正在使用REST与它进行交互。如果你担心你不信任亚马逊不被黑客入侵,或者亚马逊员工可能访问你的数据,那么你应该在上传到s3之前自行加密。