亚马逊S3将默认使用AES-256加密所有数据

近日，亚马逊Simple Storage Service (S3)将默认在服务器端用 AES-256 自动加密新数据。据悉，AWS的服务器端加密已经存在了十多年，但现在为了加强安全将默认启用。默认的加密算法是 AES-256，管理员可以选择 SSE-C 或 SSE-KMS 等替代方法。其中 SSE-C 将由存储桶的所有者控制密钥，SSE-KMS 将由亚马逊管理密钥。存储桶的所有者还可以为每个 KMS 密钥设置不同的权限以便于细化控制。