0
AES-256暗号化を使用してオブジェクトを暗号化したい場合は、キー/パスワードを選択する必要はありません。明らかに、AWSはキー/パスワードを内部的に管理します。それはどうですか?パスワードAWSが盗まれた場合はどうなりますか?AWSがAES-256暗号化に使用するパスワード/キーは何ですか?
AES-256暗号化を使用してオブジェクトを暗号化したい場合は、キー/パスワードを選択する必要はありません。明らかに、AWSはキー/パスワードを内部的に管理します。それはどうですか?パスワードAWSが盗まれた場合はどうなりますか?AWSがAES-256暗号化に使用するパスワード/キーは何ですか?
You are correct。 Amazonは、各オブジェクトを暗号化するためのユニークなキーを使用し、このキーを「守る」の順番に、それはキー自体を暗号化:追加の安全対策として
を、それが定期的にすることをマスター キーとキー自体を暗号化し、 rotate
明らかに、s3がSaaSであるため、このすべての仕組みが提供されないことは明らかです。あなたはRESTを使ってそれと対話しています。アマゾンがハッキングされないと信じていない、またはアマゾンの従業員があなたのデータにアクセスする可能性があるという懸念がある場合は、s3にアップロードする前に自分で暗号化する必要があります。