现在，亚马逊的云存储简单存储服务（S3）现在无需额外费用加密在桶服务器端上添加的所有新对象。

　　在Amazon Web Services（AWS）博客上的公告中，该公司声称，尽管加密始终很容易启用，但管理员始终必须注意该功能，而现在加密过程是“零点击”，对性能没有影响。

　　现有的Amazon S3客户可以验证其对象是否已在AWS管理控制台的S3部分加密，并通过将AWS CloudTrail配置为日志数据事件（尽管以额外的费用）来确认更改。

　　你可能喜欢

　　Google揭示了Gmail业务用户更好的端到端加密

　　tresorit业务文件共享评论

　　在数据主权的引擎盖下

　　AWS加密

　　Amazon S3＆rsquo的默认加密方法SSE-S3使用AES-256标准，该标准自2011年以来一直是Amazon S3的可选功能，默认为默认值。在这里，亚马逊生成并管理钥匙，最终用户不需要采取任何措施。

　　在公告中，AWS的高级开发人员倡导者SébastienStormacq写道：“ SSE-S3的选择性性质意味着您必须确定它始终在新存储桶上配置，并验证它随着时间的推移是否正确配置。”

　　“对于要求所有对象在SSE-S3中保持静止的组织，此更新有助于满足其加密要求，而无需任何其他工具或客户端配置更改。”

　　对于寻求对加密过程的更多控制的高级用户，该服务还提供了通过Amazon S3加密客户端等库，以及保护数据的手段，还可以提供客户提供的加密密钥（SSE-C），AWS密钥管理服务键（SSE-KMS）以及客户端加密。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻，意见，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息，以提交我们的信息，并提交您的信息，您同意16岁或超过16岁的人。

　　> AWS将目光投向了云功能的未来空间

　　> AWS启动数据湖，以帮助您发现下一个大型安全威胁

　　>我们现在还列出了最好的加密软件

　　许多IT管理员将欣赏确保数据安全的各种方法，即SSE-S3的直接性质，不需要其他知识（现在输入）可能会吸引希望确保数据安全的小型企业。

　　根据亚马逊的说法，该更改均已在所有可用AWS的地区进行了推出。现有客户还可以通过在单独的AWS博客文章中按照说明进行追溯加密数据。这里是我们现在最好的防火墙清单