為你的亞馬遜S3 bucket加個安全蓋

2021-09-23 07:16:58 字數 707 閱讀 6039

亞馬遜s3 bucket和物件可以通過網際網路訪問。aws安全控制用來保護其他的資源,比如安全群組和網路訪問控制列表,但不保護s3中的資料。但是也有一些方法可以保護s3中的資料的機密性、完整性和可用性。

預設方式下,建立於亞馬遜簡單儲存服務(s3)的物件只能夠為建立它們的人訪問。所有者可以授權其他人以粗粒度和細粒度的方式訪問。比如一位所有者可以讓資料集公開使用,每乙個人都可以用這個物件的url來訪問。

或者所有者可以使用s3策略和身份及訪問管理使用者和群組,允許有限的使用者集訪問。s3策略也可以基於網路連線屬性限制執行。如果你只希望企業網路的使用者訪問s3中的物件,指定所有的連線都從乙個可信任的ip位址範圍發出。其他位址嘗試訪問則會被拒絕。

還有一些方法可以用來在s3中實現加密。如果你使用aws key management service,就可以使用伺服器端加密,允許亞馬遜web服務(aws)管理加密金鑰。為了管理你自己的金鑰,你需要使用伺服器端加密金鑰,並且在企業內部儲存。第三種選擇是在將資料傳送到aws之前加密資料。在這種場景中,你要管理加密流程的所有方面。

對於在s3中保護資料而言,審計是乙個重要的安全流程。儲存管理員可以配置亞馬遜s3 bucket來記錄所有的請求特定bucket的細節。他們可以在其他的亞馬遜s3 bucket中儲存日誌檔案,並且用不同的訪問控制授權來最小化干預。

awscli 同步s3不同bucket的檔案

pip install awscli upgrade user如果實在安裝不了,就在virtualenv下安裝 安裝後執行aws version確認 參考 aws configure根據提示輸入,最後一項output format可以輸入output output format json,text,...

手動為k8s的kubelet生成有效期30年的證書

這個東西的作用有 1.在新部署k8s集群時,就生成30年證書。這樣就不用1年後為kubelet更換證書。2.在證書快到期時,手動生成新證書,替換原證書 不需要替換key 這樣只需要重啟 伺服器或kubelet服務 就能使用新證書,不用等到證書過期,節點被踢出k8s集群,再重新生成。1.沿用kubel...

德國專家 為你的私人數字資料加乙個「保鮮日期」

新華網柏林7月17日電 報道員周谷風 幾天前一時興起在網上發了一張 現在想刪掉,才發現已在網上傳開了。不少網民都經歷過這種情況。怎樣才能 增加使用者對私人資訊保安的控制呢?德國專家新發明一種方法,到期 的資料及所有副本都無法開啟,解決了上述難題。德國薩爾大學日前發表公報說,該校資訊保安與密碼教授公尺...