如何加密用于托管静态网页的现有 AWS S3 存储桶?

【问题标题】:How to encrypt an existing AWS S3 bucket which is used for hosting a static web page?如何加密用于托管静态网页的现有 AWS S3 存储桶?
【发布时间】:2021-08-02 17:21:18
【问题描述】:

我有一个用于托管静态网页的 AWS S3 存储桶。因此,内容必须是公开的,并且启用加密会阻止网站在 Internet 上可用。

有没有办法加密这种用于托管静态网页的 AWS S3 存储桶?

【问题讨论】:

  • 我真的不明白。既然都是公开的数据,那你为什么要加密呢?
  • 您可以加密存储桶(存储)并使用 CDN (CloudFront) 公开网站。但是 - 当您想要公开内容时,是否有目的加密 S3 存储?

标签: amazon-web-services amazon-s3 encryption


【解决方案1】:

Amazon S3 加密是“静态加密”。这意味着它在写入磁盘时是加密的,但在从磁盘读取时会自动解密(并且只有在请求者有权访问该对象时才从磁盘读取)。这种形式的加密会阻止人们在获得物理磁盘访问权限时读取数据。

因此,如果存储桶被配置为公开,则任何对对象的请求都将被接受。当从磁盘读取数据时,它会被解密并提供给请求者。加密是透明的——当通过 Amazon S3 请求数据时,没有人会看到数据的加密形式。

【讨论】:

  • 当一个bucket是Public时,是否有必要加密数据?
  • 如果整个桶是公开的,那么数据就可以通过互联网访问。所以,不,加密静态数据不会有任何安全优势。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-12-05
  • 2017-12-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-06-26
  • 2016-03-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode