我们的企业在亚马逊S3上存储了不同类型的数据,包括视频和图表。有哪些选择可以确保亚马逊S3 bucket的安全,并且加密我们的数据?

亚马逊S3 bucket和对象可以通过互联网访问。AWS安全控制用来保护其他的资源,比如安全群组和网络访问控制列表,但不保护S3中的数据。但是也有一些方法可以保护S3中的数据的机密性、完整性和可用性。

默认方式下,创建于亚马逊简单存储服务(S3)的对象只能够为创建它们的人访问。所有者可以授权其他人以粗粒度和细粒度的方式访问。比如一位所有者可以让数据集公开使用,每一个人都可以用这个对象的URL来访问。

或者所有者可以使用S3策略和身份及访问管理用户和群组,允许有限的用户集访问。S3策略也可以基于网络连接属性限制运行。如果你只希望企业网络的用户访问S3中的对象,指定所有的连接都从一个可信任的IP地址范围发出。其他地址尝试访问则会被拒绝。

如果你希望确保从S3下载下来的数据是加密的,拒绝访问任何不适SSL加密的连接。

还有一些方法可以用来在S3中实现加密。如果你使用AWS Key Management Service,就可以使用服务器端加密,允许亚马逊Web服务(AWS)管理加密密钥。为了管理你自己的密钥,你需要使用服务器端加密密钥,并且在企业内部保存。第三种选择是在将数据发送到AWS之前加密数据。在这种场景中,你要管理加密流程的所有方面。

对于在S3中保护数据而言,审计是一个重要的安全流程。存储管理员可以配置亚马逊S3 bucket来记录所有的请求特定bucket的细节。他们可以在其他的亚马逊S3 bucket中存储日志文件,并且用不同的访问控制授权来最小化干预。

本文作者:张培颖

来源:51CTO

为你的亚马逊S3 bucket加个安全盖相关推荐

  1. 亚马逊s3的使用方法_使用jclouds库在Amazon S3上上传

    亚马逊s3的使用方法 在Java世界中,有几种很好的方法可以将内容上传到S3存储桶-在本文中,我们将研究jclouds库为此提供的功能. 要使用jclouds –特别是本文中讨论的API,应将此简单的 ...

  2. 借助亚马逊S3和RapidMiner将机器学习应用到文本挖掘

    本挖掘典型地运用了机器学习技术,例如聚类,分类,关联规则,和预测建模.这些技术揭示潜在内容中的意义和关系.文本发掘应用于诸如竞争情报,生命科学,客户呼声,媒体和出版,法律和税收,法律实施,情感分析和趋 ...

  3. 用多备份将网站数据备份到百度云,七牛云存储,阿里云OSS,亚马逊S3,金山云等云存储服务上

    真正运营过网站的人都知道,数据对一个网站来说至关重要,因此,网站数据备份也是日常必做工作.因为误操作,网站被攻击等种种原因都会导致数据丢失,这时,你才会明白"有备无患"的道理.备份 ...

  4. 亚马逊S3云存储协议

    问:什么是 Amazon S3? Amazon S3 是一种面向 Internet 的存储服务.它是一种简单存储服务,以很低的成本为软件开发人员提供高度可扩展的.可靠的.低延迟的存储基础设施. 问:A ...

  5. AI字幕在儿童频道里吐“脏话”,中招比例高达40%,亚马逊谷歌都很祖安丨AAAI 2022...

    点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 萧箫 发自 凹非寺 量子位 | 公众号 QbitAI AI自动生成的 ...

  6. 视频直播软件开发关于亚马逊s3接入方式,视频直播源码创建存储桶方法

    一.登录亚马逊账户,进入S3 建立新的存储桶,用于视频直播源码的文件存储. 注册 Amazon S3 后,您就可以开始使用 AWS 管理控制台 创建存储桶.Amazon S3 中的每个对象都存储在存储 ...

  7. 打错一个字母瘫痪半个互联网!亚马逊 S3 宕机事件缘由

    2月28号,号称「亚马逊AWS最稳定」的云存储服务S3出现"超高错误率"的宕机事件. 接着,半个互联网都跟着瘫痪了. 一个字母造成的血案 AWS在昨天给出了确切的解释:一名程序员在 ...

  8. 亚马逊 S3 下载当前文件夹下的所有内容

    python实现 1. pip安装requests.boto3 2. python 代码: # !/usr/bin/env python3.8 # -*- coding: utf-8 -*- impo ...

  9. vue项目自动化部署到亚马逊S3或者阿里云OSS或者服务器

    部署到AWS S3 1.npm npm i aws-s3-webpack-plugin 2.  具体参数看文档 config.plugin("aws-s3-webpack-plugin&qu ...

最新文章

  1. BSCI—8-(2):OSPF的特殊区域类型与配置
  2. 简单python画圣诞树图片-python圣诞树编写实例详解
  3. 阿里 Midway 正式发布 Serverless v1.0,研发提效 50%
  4. QUIC/HTTP3 协议简析
  5. 云图说|初识云数据库GaussDB(for Redis)
  6. Mac搭建本地服务器及测试demo
  7. mysql限制用户只能访问指定数据库
  8. HP server ILO
  9. 如何保护 Apple ID 避免被盜用的风险?
  10. selenium模拟登陆LinkedIn
  11. 计算机机器人比赛有哪些,RoboCup机器人世界杯赛有哪些项目?
  12. Windows的复制粘贴快键键突然不可用的解决方案
  13. PCB叠层排布原则以及AD中如何设计叠层
  14. 高德地图纠偏 php,驾车轨迹纠偏-轨迹纠偏-示例中心-JS API 示例 | 高德地图API
  15. 集团类企业信息化原则与思路
  16. 物联网通信消息队列客户端-MQTT简介
  17. QQ小程序内测邀请码内部获取群
  18. Rhino学习教程——1.2
  19. 基于PHP的学生作业管理系统
  20. jquery二级联动下拉菜单

热门文章

  1. android 通过GPS获取用户地理位置并监听位置变化
  2. JRuby大捷:ThoughtWorks宣布Mingle发布在即
  3. Java 生成有序 UUID
  4. [Hadoop in China 2011] 何鹏:Hadoop在海量网页搜索中应用分析
  5. 开源分布式数据库RadonDB的核心技术与实现
  6. ROS的工作模式和ESXI网卡工作模式的关系
  7. JavaScript onerror事件
  8. 语言沟通6c,如何做到轻松有效沟通
  9. 【Hibernate】映射关系总结
  10. css( div和span)——读书笔记