Client encryption¶
Client-site encryption cho phép bổ sung tính năng mã hóa phía client vào trong quá trình upload/ download một cách tự động mà không phải can thiệp phần mã hóa một cách manual. Mã hóa phía client đảm bảo ngay cả phía không đọc được dữ liệu lưu trữ. Object được tự động encrypt và decrypt như một phần của quá trình PutObject và GetObject
Mặc định, AWS S3 Encryption client sẽ sinh ra một unique key cho mỗi object sau khi encrypt, cách làm này follow theo best practice, sử dụng data unique keys cho mỗi tiến tính mã hóa(key sinh ra có sự phụ thuộc vào dữ liệu).
Note
Hiện tại Sun S3 tương thích với tính năng Client encryption của AWS SDK sử dụng option giải thuật hoặc key mã hóa do người dùng định nghĩa
Amazon S3 Encryption Client hỗ trợ các ngôn ngữ lập trình và nền tảng sau:
C++ (AWS SDK for C++)
Go (AWS SDK for Go)
Java (amazon-s3-encryption-client-java repository)
.NET (v2) (AWS SDK for .NET)
Ruby (v2) (AWS SDK for Ruby)
PHP (v3) (AWS SDK for PHP)