Jam*_*ale 4 encryption amazon-s3
我想通过 rsync 风格的界面将敏感的个人数据备份到 S3。我目前正在使用 s3cmd - 一个很棒的工具 - 但它还不支持加密同步。这意味着虽然我的数据在传输过程中被加密(通过 SSL),但它存储在他们的末端未加密。
我想知道这是否是一件大事。
S3 常见问题解答说“Amazon S3 使用经过验证的加密方法来验证用户......如果您想要额外的安全性,在将数据存储到 Amazon S3 之前对数据进行加密没有任何限制。”
为什么我需要额外的安全性?有什么办法可以在我不知情的情况下打开我的水桶以供窥探吗?或者他们只是在您不小心更改了 ACL 并使您的存储桶世界可读时试图拯救您?
对于未加密的数据,您永远无法 100% 确定亚马逊的某些流氓系统管理员不会偷看您的数据。如果当局要求,您可以确定他们会交出您的数据。
如果您想 100% 安全,请在上传前在本地加密。