亚马逊云计算(AWS)宣布默认对S3对象存储启用AES-256加密防止泄露

云计算服务提供商AWS日前宣布：S3 对象存储默认情况下启用SSE-S3服务器端到端加密功能确保数据安全。

所有新建立的存储桶都会自动采用服务器端到端加密，但客户也可以自己选择不同的加密方式管理存储数据。

对于加密密钥密钥管理亚马逊提供多种方式，包括由亚马逊管理密钥、默认加密选项和客户提供加密密钥等。

至于加密算法方面亚马逊采用的是AES-256算法，该算法是迄今为止最强大的加密标准几乎无法被暴力破解。

作为服务提供商和平台方亚马逊修改安全策略属于重大事件，因为大多数客户都会采用默认选项不会自己改。

所以早在2011年亚马逊就提供SSE-S3 但客户使用率并不高，亚马逊在过去这些年并未默认启用存储桶加密。

同样是因为采用默认配置很多包含机密数据的存储桶被设置公开状态，这个问题已经导致多次严重泄密事件。

现在亚马逊免费且默认启用存储桶加密是个重要的举措，亚马逊称这种级别的保护可以大幅度提升数据安全。

改成默认还有个好处是客户无需自己使用工具或客户端进行配置，这对于一路点下一步的客户来说省事很多。

区域支持方面AWS全球区域/AWS中国区即亚马逊云科技全部默认采用加密，所以中国区客户也无需手动改。

亚马逊也强烈建议使用现有存储桶的客户也改成加密保护，但亚马逊不会主动对现有的存储桶进行任何更改。

同时亚马逊提供 CloudTrail 数据事件日志服务可以用来验证加密 , CloudTrail可以记录用户上传的任何文件。

默认情况下该工具不会启用数据事件记录，如果你有需要启用的话，请注意这是收费的所以不用请及时关闭。

此外亚马逊同步提供Java、.NET、Ruby、PHP、Go、C++开发工具包更新，为AWS S3加密选项提供支持。