我需要解密S3加密的文件吗?
我需要解密S3加密的文件吗?
提问于 2017-02-02 02:34:52
我使用S3而不是KMS存储凭证文件,并使用Python来读取文件内容。
我手动将文件设置为加密,方法是在S3中单击该文件,转到属性-详细信息-服务器端加密:AES-256
在我的Python脚本中,我在读取未加密的文件时读取密钥,而不做任何更改。我还可以下载文件并将其打开,而无需进行解密等操作。我本以为要解密的,所以我有点困惑。
我只是不能理解服务器端加密保护的是什么。具有密钥/文件的S3或S3存储桶中的任何人都可以读取该文件吗?谁不能打开这个文件呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-02-02 02:52:01
您已经启用的“服务器端”加密打开了静态加密。这意味着文件在S3上时是加密的。但在您下载文件时,S3会在向您发送数据之前对文件进行解密。
因此,无论文件是否加密,在下载时处理文件的方式都不会发生变化。
如果文件是通过有效方式下载的,例如使用API时,这种类型的加密不会保护文件。只有当有人绕过S3数据中心或类似的东西时,它才能保护文件不被读取。
如果您需要保护文件,使其在下载时必须解密,那么在将其上传到S3之前,您需要在客户端对其进行加密。
您可以使用任何您认为有价值的客户端加密方案: AES256等,但S3不会为您做这件事。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41987133
复制相关文章
相似问题
腾讯云开发者
