Amazon web services 哪个AWS S3加密技术为加密密钥提供了旋转策略?
在AWS S3加密中,哪种技术为加密密钥提供旋转策略 我正在阅读推荐的是SSE-KMS,但在某些地方,会有人问一些问题,比如“Amazon SSE-S3键旋转是如何工作的?”Amazon web services 哪个AWS S3加密技术为加密密钥提供了旋转策略?,amazon-web-services,amazon-s3,encryption,Amazon Web Services,Amazon S3,Encryption,在AWS S3加密中,哪种技术为加密密钥提供旋转策略 我正在阅读推荐的是SSE-KMS,但在某些地方,会有人问一些问题,比如“Amazon SSE-S3键旋转是如何工作的?” 那么,哪一个支持密钥旋转?如果两者都支持推荐的密钥旋转?有几种方法可以加密S3对象(或将默认加密放在存储桶上)。下面我只提到服务器端加密(即在AWS端执行的加密,而不是在客户端执行的加密): SSE-S3-免费使用(CMK=客户主密钥)。加密密钥由AWS拥有和管理,并在多个帐户之间共享。其旋转是自动的,时间变化,如表所示
那么,哪一个支持密钥旋转?如果两者都支持推荐的密钥旋转?有几种方法可以加密S3对象(或将默认加密放在存储桶上)。下面我只提到服务器端加密(即在AWS端执行的加密,而不是在客户端执行的加密):
- SSE-S3-免费使用(CMK=客户主密钥)。加密密钥由AWS拥有和管理,并在多个帐户之间共享。其旋转是自动的,时间变化,如表所示。时间没有明确定义
- SSE-KMS-有两种口味:
- 。这是仅为您的帐户生成的免费CMK。您只能查看it策略和审核使用情况,但不能对其进行管理自动旋转-每1095天(3年)一次
- 。这将使用您自己创建并可以管理的密钥。默认情况下,旋转未启用。但如果启用它,它将每1年自动旋转一次。此变体还可以使用您导入的关键材质。如果使用导入的材质创建此类关键点,则不会自动旋转。只有手动旋转
- SSE-C-客户提供的密钥。加密密钥完全由您在AWS之外管理。AWS不会旋转它
SSE-S3
就足够了,它简化了许多操作,例如跨帐户访问加密对象。但由于一些外部要求(监管问题),必须使用其他加密选项
例如,您可能需要每6个月轮换一次加密密钥。在这种情况下,SSE-S3和SSE-KMS以及AWS管理的CMK都是适用的,您必须将KMS与客户管理的密钥和it一起使用。这是否回答了您的问题?