当我们将数据上传到 S3 时,它是否默认在传输过程中受到保护(可能通过 HTTPS)?
我发现 this article ,如果我理解正确的话,它声明 S3 不使用 HTTPS:
Amazon Simple Storage Service: You can still use HTTP with Amazon S3 and securely make authenticated requests. The service uses a different secure signing protocol.
在这种情况下,我们是否应该使用 Client-Side Encryption 保护传输中的数据?
最佳答案
您引用的文章已过时。它最初写于 2008 年,显然在 2015 年更新时,一些过时的信息被保留了下来。
The version refers to the particular algorithm for signing the request. These AWS services have deprecated the older, less-secure methods (signature versions 0 and 1) and will no longer allow them after September 2009.
实际上,不支持版本 0 和 1。
A few AWS services don't support signature version 2:
Amazon Simple Storage Service: You can still use HTTP with Amazon S3 and securely make authenticated requests. The service uses a different secure signing protocol.
这也是不准确的。 S3 在部署了签名版本 2 的所有区域都支持签名版本 2。 2014 年及以后推出的 Region 完全不支持 V2,需要 Signature Version 4,在这些 Region 中,S3 也需要 Signature Version 4。
但重要的是, 这些都与 HTTPS 没有任何关系。
来自同一份文件:
Most AWS services accept HTTPS requests, including:
...
Amazon Simple Storage Service
好的,那么,让我们重新审视这一行:
The service uses a different secure signing protocol.
此声明与加密或有效负载的安全性无关。这是关于请求身份验证和授权过程的安全性的声明——它对伪造和逆向工程的抵抗力——无论请求是否加密发送。
S3 支持 HTTPS,以保护传输中的数据。
关于amazon-web-services - 如何保护传输中的 AWS S3 上传/下载数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44503347/