Я установил AWS CLI на сервер на своем локальном сервере. Я могу копировать файлы с помощью команд cli S3. Как узнать, зашифрованы ли файлы, передаваемые в S3? На локальном сервере установлен SSL. Благодарю.
2 ответа
«По умолчанию интерфейс командной строки AWS использует SSL при взаимодействии со службами AWS. Для каждого SSL-соединения AWS CLI будет проверять SSL-сертификаты .. "
Источник - документация по AWS CLI.
Обратите внимание, что этот SSL происходит независимо от того, работает ли CLI на экземпляре EC2 или на удаленном компьютере вне AWS, например, на компьютере под управлением Windows / Linux.
В дополнение к поддержке CLI SSL Amazon использует службу управления ключами (KMS в их документации) и обеспечивает шифрование для своих предложений, таких как AWS EBS, S3, Redshift и RDS. Я обнаружил, что (спасибо Google) инструменты, такие как FileZilla с SFTP и парами ключей, или специализированные продукты, такие как OnTap Cloud, также использовались.
Amazon шифрует данные в нескольких формах: в состоянии покоя, в движении и зашифрованных снимков. Единственное предостережение в том, что вы не можете напрямую изменить состояние шифрования томов. Вы должны скопировать свой том, незашифрованный в зашифрованный и наоборот. Их документация дает подробности. И они рекомендуют использовать уникальный ключ, а не ваш стандартный ключ, при копировании тома.
Хорошей новостью является то, что при перемещении томов или данных между продуктами AWS их легко шифровать, и вы знаете, что их не видно. Существуют также статьи третьих сторон по управлению томами AWS, например, из NetApp. Приятно видеть, что поставщики применяют безопасность, а не заставляют конечного пользователя настраивать свои настройки безопасности.