为你的亚马逊S3 bucket加个安全盖
我们的企业在亚马逊S3上存储了不同类型的数据,包括视频和图表。有哪些选择可以确保亚马逊S3 bucket的安全,并且加密我们的数据?
亚马逊S3 bucket和对象可以通过互联网访问。AWS安全控制用来保护其他的资源,比如安全群组和网络访问控制列表,但不保护S3中的数据。但是也有一些方法可以保护S3中的数据的机密性、完整性和可用性。
默认方式下,创建于亚马逊简单存储服务(S3)的对象只能够为创建它们的人访问。所有者可以授权其他人以粗粒度和细粒度的方式访问。比如一位所有者可以让数据集公开使用,每一个人都可以用这个对象的URL来访问。
或者所有者可以使用S3策略和身份及访问管理用户和群组,允许有限的用户集访问。S3策略也可以基于网络连接属性限制运行。如果你只希望企业网络的用户访问S3中的对象,指定所有的连接都从一个可信任的IP地址范围发出。其他地址尝试访问则会被拒绝。
如果你希望确保从S3下载下来的数据是加密的,拒绝访问任何不适SSL加密的连接。
相关推荐
89347543 2020-10-10
herogood 2020-05-19
迪哥有点愁 2020-05-19
paopaozhuli 2020-03-06
忧郁天使 2020-03-05
hovermenu 2020-02-09
herogood 2020-01-17
zengyu00 2020-01-03
tianpanda 2020-01-03
AI启蒙研究院 2019-12-23
Cheetahcubs 2019-12-21
zhaoyu0 2019-11-19
懵懂听风雨 2019-11-08
fanpink 2019-10-25
Liucute 2019-10-26
zxyscz 2019-09-25
jod 2019-11-02