Pra*_*nav 3 encryption amazon-s3 amazon-web-services
我想在 Amazon S3 中为我的应用程序存储大量文件。我可以选择使用服务器端加密或客户端加密或同时使用两者。
我所说的服务器端加密是指使用 Amazon S3 加密功能来加密文件。通过客户端加密,我的意思是我将加密应用程序中的文件,然后将其存储在 S3 中。
首选哪一种,因为两种方法都有不同的优点,例如服务器端加密在处理中会很好,因为亚马逊已经使用了全面优化,但在客户端加密中,我将来不再依赖亚马逊,我可以轻松地将我的文件传输到其他文件系统和我的加密将完好无损。此外,如果有人访问我的 Amazon S3 UI,他们可以轻松下载服务器端加密方法中的解密文件。此外,Amazon S3 加密是有成本的。
请帮助我做出决定。
如果您使用服务器端加密,那么您的数据仅受策略保护。如果您不小心向某人授予了访问权限(或者有人窃取了您的 AWS 访问密钥),那么它是否加密存储并不重要。
通过客户端加密,您可以管理密钥,没有它,任何人都无法访问文件的内容。如果你搞乱了策略,密钥会保护你的数据。
| 归档时间: |
|
| 查看次数: |
6700 次 |
| 最近记录: |