亚马逊S3将默认用AES-256加密数据

亚马逊 Simple Storage Service (S3)将默认在服务器端用AES-256自动加密新数据。

AWS的服务器端加密已经存在了十多年，但现在为了加强安全将默认启用。管理员无需采取任何行动，亚马逊表示加密不会对性能产生任何影响。默认的加密算法是AES-256，管理员可以选择SSE-C或SSE-KMS等替代方法。其中SSE-C 将由存储桶的所有者控制密钥，SSE-KMS将由亚马逊管理密钥。存储桶的所有者还可以为每个KMS密钥设置不同的权限以便于细化控制。[阅读原文]