Ich habe AWS CLI auf einem Server in meinem On-Prem-Server installiert. Ich kann Dateien über die cli S3-Befehle kopieren. Wie kann ich feststellen, ob die Dateien, die auf S3 übertragen werden, verschlüsselt sind? Auf dem lokalen Server ist ein SSL installiert. Vielen Dank.
"By default, the AWS CLI uses SSL when communicating with AWS services. For each SSL connection, the AWS CLI will verify SSL certificates.."
Source - AWS CLI documentation.
Note that this SSL happens whether the CLI runs on an EC2 instance or a remote computer outside AWS, eg a Windows / Linux computer.
Neben der CLI-SSL-Unterstützung verwendet Amazon einen Schlüsselverwaltungsdienst (KMS in seiner Dokumentation) und bietet Verschlüsselung für seine Angebote wie AWS EBS, S3, Redshift und RDS. Ich fand heraus, dass (danke Google) Tools wie FileZilla mit SFTP und Schlüsselpaaren oder fokussierte Produkte wie OnTap Cloud verwendet wurden.
Amazon verschlüsselt Daten auf verschiedene Arten: in Ruhe, in Bewegung und verschlüsselte Momentaufnahmen. Der einzige Nachteil ist, dass Sie den Verschlüsselungsstatus von Volumes nicht direkt ändern können. Sie müssen Ihr Volume kopieren, unverschlüsselt zu verschlüsseln und umgekehrt. Ihre Dokumentation enthält Details. Sie empfehlen die Verwendung eines eindeutigen Schlüssels, nicht Ihres Standardschlüssels, wenn Sie ein Volume kopieren.
Die gute Nachricht ist, dass das Verschieben von Volumina oder Daten zwischen AWS-Produkten leicht zu verschlüsseln ist und Sie wissen, dass es nicht in Sichtweite ist. Es gibt auch Artikel von Drittanbietern zum Verwalten von AWS-Volumes wie diesem von NetApp . Es ist gut zu sehen, dass Anbieter Sicherheitsmaßnahmen anwenden, anstatt dass der Endbenutzer sein Setup für die Sicherheit konfiguriert.