S3 里有哪些加密文件的方式？

What are the different ways to encrypt a file in S3?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: AWS Security

标签: s3, encryption, sse-s3, sse-kms, client-side

参考答案摘要

核心答案 S3 加密主要分为 服务器端加密（SSE） 和 客户端加密（Client-side） 。 常见加密方式 SSE-S3 ：S3 托管密钥加密。 SSE-KMS ：使用 AWS KMS 管理密钥（审计、权限控制、轮换）。 SSE-C ：客户提供密钥（你管理密钥，S3 负责加解密）。 Client-side encryption ：上传前本地加密（你完全掌控密钥与加密流程）。 面试加分点 如果...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。