本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的加密最佳实践和功能 AWS 服务
<a name="welcome"></a>

*Kurt Kumar，亚马逊 Web Services*

*2026 年 2 月*（[文档历史记录](doc-history.md)）

加密是在数字时代保护敏感数据的基本网络安全工具。随着组织越来越依赖数据来推动其运营，包括生成式人工智能部署，通过强大的加密实践来保护这些有价值的信息已成为全面数据保护策略的重要组成部分。本指南可以帮助您了解加密原理和所 AWS 提供的加密功能。

现代网络安全威胁包括*数据泄露*的风险，即未经授权访问您的信息资产会导致数据丢失。数据是一种业务资产，对每个组织来说都是独一无二的。它可以包括客户信息、业务计划、设计文档或代码。保护业务意味着保护其数据。

数据加密可以帮助保护您的业务数据，即使在数据泄露发生后也是如此。它为防止意外泄露提供了一层防御。要访问 AWS 云中的加密数据，用户需要拥有使用密钥解密的权限，以及使用数据所在的服务的权限。如果没有这两个权限，用户就无法解密和查看数据。

通常，您可以加密三种类型的数据。*传输中数据*是在网络中主动移动的数据，例如在网络资源之间移动的数据。*静态数据*是静止和休眠的数据，例如存储中的数据。例如，块存储、对象存储、数据库、档案和物联网（IoT）设备。*使用中的数据*是指应用程序或服务正在积极处理或使用的数据。通过在使用时保护数据，组织可以帮助降低意外泄露的风险。

本指南讨论了加密传输中的数据和静态数据的注意事项和最佳实践。它还回顾了许多版本中可用的加密功能和控件 AWS 服务。您可以在 AWS 云 环境中的服务级别实施这些加密建议。

## 目标受众
<a name="intended-audience"></a>

本指南可供公共和私营部门的小型、中型和大型组织使用。无论您的组织处于评测和实施数据保护策略的初始阶段，还是以加强现有安全控制为目标，本指南中所列的建议都非常适合以下受众：
+ 为企业制定政策的执行官，例如首席执行官 (CEOs)、首席技术官 (CTOs)、首席信息官 (CIOs) 和首席信息安全官 (CISOs)
+ 负责制定技术标准的技术官员，如技术副总裁和总监
+ 业务利益相关者和应用程序所有者，他们负责：
  + 评估风险状况、数据分类和保护要求
  + 监控对既定组织标准的遵守情况
+ 负责监督合规政策（包括法定和自愿合规制度）遵守情况的合规、内部审计和治理官员