Schützen von Daten mithilfe der clientseitigen Verschlüsselung

Clientseitige Verschlüsselung bezeichnet die lokale Verschlüsselung Ihrer Daten, um ihre Sicherheit bei der Übertragung und im Ruhezustand zu gewährleisten. Verwenden Sie den Amazon S3 Encryption Client, um Ihre Objekte zu verschlüsseln, bevor Sie sie an Amazon S3 senden. Wenn Ihre Objekte auf diese Weise verschlüsselt werden, sind Ihre Objekte nicht für Dritte zugänglich, auch nicht AWS. Amazon S3 empfängt Ihre Objekte bereits verschlüsselt. Amazon S3 ist an der Verschlüsselung oder Entschlüsselung Ihrer Objekte nicht beteiligt. Sie können sowohl den Amazon S3 Encryption Client als auch die serverseitige Verschlüsselung verwenden, um Ihre Daten zu verschlüsseln. Wenn Sie verschlüsselte Objekte an Amazon S3 senden, erkennt Amazon S3 die Objekte nicht als verschlüsselt, sondern nur typische Objekte.

Der Amazon S3 Encryption Client fungiert als Vermittler zwischen Ihnen und Amazon S3. Nachdem Sie den Amazon S3 Encryption Client instanziiert haben, werden Ihre Objekte als Teil Ihrer PutObject- und GetObject-Anforderungen in Amazon S3 automatisch verschlüsselt. Ihre Objekte werden alle mit einem eindeutigen Datenschlüssel verschlüsselt. Der Amazon S3 Encryption Client verwendet oder interagiert nicht mit Bucket-Schlüsseln, auch wenn Sie einen KMS Schlüssel als Ihren Wrapping-Schlüssel angeben.

Das Entwicklerhandbuch zum Amazon S3 Encryption Client konzentriert sich auf die Versionen 3.0 und höher des Amazon S3 Encryption Client. Weitere Informationen finden Sie unter Was ist der Amazon S3 Encryption Client? im Entwicklerhandbuch zum Amazon S3 Encryption Client.

Weitere Informationen zu früheren Versionen des Amazon S3 Encryption Clients finden Sie im AWS SDK Entwicklerhandbuch für Ihre Programmiersprache.

• AWS SDK for Java

• AWS SDK for .NET

• AWS SDK for Go

• AWS SDK for PHP

• AWS SDK for Ruby

• AWS SDK for C++