为你的亚马逊S3 bucket加个安全盖

日期: 2015-11-18 作者:Dan Sullivan翻译:张培颖 来源:TechTarget中国 英文

我们的企业在亚马逊S3上存储了不同类型的数据,包括视频和图表。有哪些选择可以确保亚马逊S3 bucket的安全,并且加密我们的数据?

亚马逊S3 bucket和对象可以通过互联网访问。AWS安全控制用来保护其他的资源,比如安全群组和网络访问控制列表,但不保护S3中的数据。但是也有一些方法可以保护S3中的数据的机密性、完整性和可用性。

默认方式下,创建于亚马逊简单存储服务(S3)的对象只能够为创建它们的人访问。所有者可以授权其他人以粗粒度和细粒度的方式访问。比如一位所有者可以让数据集公开使用,每一个人都可以用这个对象的URL来访问。

或者所有者可以使用S3策略和身份及访问管理用户和群组,允许有限的用户集访问。S3策略也可以基于网络连接属性限制运行。如果你只希望企业网络的用户访问S3中的对象,指定所有的连接都从一个可信任的IP地址范围发出。其他地址尝试访问则会被拒绝。

如果你希望确保从S3下载下来的数据是加密的,拒绝访问任何不适SSL加密的连接。

还有一些方法可以用来在S3中实现加密。如果你使用AWS Key Management Service,就可以使用服务器端加密,允许亚马逊Web服务(AWS)管理加密密钥。为了管理你自己的密钥,你需要使用服务器端加密密钥,并且在企业内部保存。第三种选择是在将数据发送到AWS之前加密数据。在这种场景中,你要管理加密流程的所有方面。

对于在S3中保护数据而言,审计是一个重要的安全流程。存储管理员可以配置亚马逊S3 bucket来记录所有的请求特定bucket的细节。他们可以在其他的亚马逊S3 bucket中存储日志文件,并且用不同的访问控制授权来最小化干预。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

翻译

张培颖
张培颖

云计算网站编辑

相关推荐

  • AWS 配置附件实现AWS标签创建的自动化

    AWS配置规则允许管理员们为资源自动打上标签,这有助于提高安全性,防止出现蔓延并确保成本与预期相符。

  • 有了AWS合规 知识就是力量

    亚马逊Web服务在满足合规要求上已经取得了很大的进展。开发人员仍然需要建立规范的应用来配合该云供应商。

  • Amazon API Gateway在激烈的竞争中崛起

    尽管微软和许多初创公司在亚马逊突然跳进该领域之前就已经提供了API网关多年,但Amazon的API 网关在AWS用户中仍然引人侧目。

  • 云端大数据平台评析

    来自Forrester Research最近的一份报告强调,尽管大数据云服务很强大,他们也有可能造成混乱,从而需要企业采用比传统的方式更加灵活,琐碎的方法。