Yerel macine'den S3'e geçiş dosyalarının encypt edilmesi


0

Yerinde sunucumda bir sunucuya AWS CLI kurdum. S3 komutları ile dosyaları kopyalayabiliyorum, S3'e aktarılan dosyaların şifreli olup olmadığını nasıl bilebilirim ?. Yerel sunucuda yüklü bir SSL var. Teşekkürler.

Yanıtlar:


1

"Varsayılan olarak, AWS CLI, AWS servisleriyle iletişim kurarken SSL kullanır. Her SSL bağlantısı için, AWS CLI, SSL sertifikalarını doğrular .."

Kaynak - AWS CLI belgeleri .

Bu SSL'nin CLI'nin bir EC2 örneğinde veya AWS dışındaki bir uzak bilgisayarda, örneğin bir Windows / Linux bilgisayarı üzerinde çalışıp çalışmadığını unutmayın.


Yerel makinede aws cli kullandığımda bu aynı mı (EC2 örneği değil)?
Pramod,

Uzak bir makinede EC2 örneği veya AWS CLI kullanıyor olsanız da cevap aynıdır.
Tim

AWS CLI, yerel makinenizde veya EC2 örneğinde aynıdır.
Algeriassic

Makinenizden gelen trafiği koklayarak test edebilir ve şifreli olup olmadığını kontrol edebilirsiniz
Algeriassic

@Algeriassic bu doğru, belki de bunun nasıl yapılacağı hakkında bilgi verebilirsin. Bu tür ayrıntılı testler biraz zaman ve çaba harcayacaktır, AWS'nin saygın bir satıcı olması ve onlardan gelen bilgilerin açık olması halinde IMHO'ya özellikle hassas bilgilerin verilmesi faydalı olacaktır.
Tim

0

Amazon, CLI SSL desteğine ek olarak, bir anahtar yönetim hizmeti kullanır (belgelerinde KMS) ve AWS EBS, S3, Redshift ve RDS gibi teklifleri için şifreleme sağlar. SFTP içeren FileZilla ve anahtar çiftleri (OnTap Cloud gibi odaklı ürünler) (Google’a teşekkür ederim) gibi araçların da kullanıldığını öğrendim.

Amazon verileri çeşitli biçimlerde şifreler: hareketsiz, hareketli ve şifreli anlık görüntüler. Bir uyarı, birimlerin şifreleme durumunu doğrudan değiştiremeyeceğinizdir. Biriminizi şifreli olarak şifrelenmemiş ve tam tersi şekilde kopyalamanız gerekir. Onların belgeleri detayları verir. Birim kopyalarken, standart anahtarınız değil, benzersiz bir anahtar kullanmanızı önerirler.

İyi haber şu ki, AWS ürünleri arasında hacimleri veya verileri hareket ettirmek, şifrelemek kolay ve açık bir şekilde görünmediğini biliyorsunuz. NetApp’tan, bunun gibi AWS hacimlerini yönetmeye ilişkin üçüncü taraf makaleler de var . Son kullanıcının güvenlik ayarlarını yapılandırmak yerine, güvenlik uygulayan satıcıları görmek güzel.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.