Schützen von Daten mithilfe der clientseitigen Verschlüsselung
Clientseitige Verschlüsselung bezeichnet die lokale Verschlüsselung Ihrer Daten, um ihre Sicherheit bei der Übertragung und im Ruhezustand zu gewährleisten. Verwenden Sie den Amazon S3 Encryption Client, um Ihre Objekte zu verschlüsseln, bevor Sie sie an Amazon S3 senden. Wenn Ihre Objekte auf diese Weise verschlüsselt werden, werden Sie niemals an Dritte weitergegeben, auch nicht an AWS. Amazon S3 empfängt Ihre Objekte bereits verschlüsselt. Amazon S3 ist an der Verschlüsselung oder Entschlüsselung Ihrer Objekte nicht beteiligt. Sie können sowohl den Amazon S3 Encryption Client als auch die serverseitige Verschlüsselung verwenden, um Ihre Daten zu verschlüsseln. Wenn Sie verschlüsselte Objekte an Amazon S3 senden, erkennt Amazon S3 die Objekte nicht als verschlüsselt, sondern nur typische Objekte.
Der Amazon S3 Encryption Client fungiert als Vermittler zwischen Ihnen und Amazon S3. Nachdem Sie den Amazon S3 Encryption Client instanziiert haben, werden Ihre Objekte als Teil Ihrer PutObject- und GetObject-Anforderungen in Amazon S3 automatisch verschlüsselt. Ihre Objekte werden alle mit einem eindeutigen Datenschlüssel verschlüsselt. Der Amazon S3 Encryption Client verwendet keine Bucket-Schlüssel und interagiert nicht damit; dies gilt auch, wenn Sie einen KMS-Schlüssel als Umhüllungsschlüssel angeben.
Das Entwicklerhandbuch zum Amazon S3 Encryption Client konzentriert sich auf die Versionen 3.0 und höher des Amazon S3 Encryption Client. Weitere Informationen finden Sie unter Was ist der Amazon S3 Encryption Client? im Entwicklerhandbuch zum Amazon S3 Encryption Client.
Weitere Informationen zu früheren Versionen des Amazon S3 Encryption Client finden Sie im Entwicklerhandbuch zu AWS-SDK für Ihre Programmiersprache.
