本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用加密保護 S3 資料表資料
資料保護是指在資料傳輸時 (往返 Amazon S3 時) 和靜態時 (存放於 Amazon S3 資料中心的磁碟時) 保護資料。S3 Tables 一律透過 HTTPS 使用 Transport Layer Security (1.2 及更高版本) 保護傳輸中的資料。為了保護 S3 資料表儲存貯體中的靜態資料,您有下列選項:
- 使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密
根據預設,所有 Amazon S3 資料表儲存貯體都會設定加密。伺服器端加密的預設為使用 Amazon S3 受管金鑰 (SSE-S3)。此加密免費提供給您,並適用於 S3 資料表儲存貯體中的所有資料表,除非您指定其他形式的加密。每個物件都使用不重複的金鑰加密。SSE-S3 使用定期輪換的根金鑰自行加密金鑰,提供額外的防護。SSE-S3 使用目前最強大的其中一種區塊加密法 (256 位元進階加密標準 (AES-256)),加密您的資料。
- 伺服器端加密與 AWS KMS 金鑰 (SSE-KMS)
您可以選擇將資料表儲存貯體或資料表設定為使用伺服器端加密搭配 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS)。中的安全控制 AWS KMS 可協助您符合加密相關的合規要求。SSE-KMS 可讓您執行下列動作,讓您進一步控制加密金鑰:
-
建立、檢視、編輯、監控、啟用或停用、輪換和排程刪除 KMS 金鑰。
-
定義可控制 KMS 金鑰使用方式和使用者的政策。
-
在 中追蹤金鑰用量 AWS CloudTrail ,以確認您的 KMS 金鑰是否正確使用。
S3 Tables 支援在 SSE-KMS 中使用客戶受管金鑰來加密 table。不支援受 AWS 管金鑰。如需使用 SSE-KMS for S3 資料表和資料表儲存貯體的詳細資訊,請參閱 在資料表儲存貯體中使用伺服器端加密與 AWS KMS 金鑰 (SSE-KMS)。
-
