Gerenciamento de chaves - Amazon S3 Glacier

Se você é novato no Amazon Simple Storage Service (Amazon S3), recomendamos que comece aprendendo mais sobre as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para obter mais informações, consulte Classes de armazenamento S3 Glacier e Classes de armazenamento para arquivamento de objetos no Guia do usuário do Amazon S3.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves

A criptografia do lado do servidor trata da criptografia de dados em repouso, ou seja, o Amazon S3 criptografa seus dados à medida que os grava em seus datacenters e os descriptografa para você quando você os acessa. Contanto que você autentique sua solicitação e tenha permissões de acesso, não há diferença na forma de acesso aos dados criptografados ou não criptografados.

Os dados em repouso no S3 Glacier são criptografados automaticamente no lado do servidor usando AES-256, por meio de chaves mantidas pela AWS. Como proteção adicional, AWS criptografa a própria chave com uma chave raiz que alternamos regularmente.