我已经在本地服务器中安装了 AWS CLI,我可以通过 cli S3 命令复制文件,我如何知道传输到 S3 的文件是否已加密?本地服务器上安装了 SSL。谢谢。
答案1
“默认情况下,AWS CLI 在与 AWS 服务通信时使用 SSL。对于每个 SSL 连接,AWS CLI 将验证 SSL 证书。”
来源 -AWS CLI 文档。
请注意,无论 CLI 在 EC2 实例还是 AWS 之外的远程计算机(例如 Windows/Linux 计算机)上运行,都会发生此 SSL。
答案2
除了 CLI SSL 支持外,Amazon 还使用密钥管理服务(其文档中的 KMS),并为其产品(如 AWS EBS、S3、Redshift 和 RDS)提供加密。我发现(感谢 Google)还使用了诸如带有 SFTP 和密钥对的 FileZilla 之类的工具,或诸如 OnTap Cloud 之类的专用产品。
Amazon 以多种形式加密数据:静态数据、动态数据和加密快照。需要注意的是,您无法直接更改卷的加密状态。您必须复制卷,从未加密状态变为加密状态,反之亦然。他们的文档给出了详细信息。他们建议在复制卷时使用唯一密钥,而不是标准密钥。
好消息是,在 AWS 产品之间移动卷或数据很容易加密,而且您知道它不会被人看到。也有关于管理 AWS 卷的第三方文章,例如这是 NetApp 的产品很高兴看到供应商应用安全性,而不是让最终用户配置他们的安全性设置。