我看到有函数调用 set_contents_with_filename 或者 set_contents_with_file,可以将加密设置为 true,当文件在 s3 上时,它会保持加密状态。
我有一些问题:
如果可能的话,我想知道用于加密文件的密钥是什么。
如果加密设置为 true,那么加密是在服务器端进行的,对吗?
如果加密了,在下载时,对象是在 s3 中解密然后开始下载吗?还是解密是在下载时发生的?
1个回答
9
你可能指的是set_contents_from_filename和set_contents_from_file这两个函数。
如果可能的话,我想知道用于加密文件的密钥是什么。
当前的服务器端加密方法是AES256(来源),密钥在服务器端生成。
是的,数据在上传到服务器后会被加密。如果您希望,在上传前也可以在客户端对数据进行加密,但这意味着您在阅读时也必须在客户端上解密它。如果您不想以明文形式从S3服务器传输数据,可以使用SSL终端点。如果设置了加密,加密是在服务器端进行的,对吗?
在设置加密头部后上传文件后,S3将为存储加密您的文件,并在请求时进行解密。文件以加密版本保存在物理存储中。 AWS博客提供了工作流程说明。
- Michel Feldheim
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接