AWS - S3 Persistence
S3
Kwa habari zaidi angalia:
pageAWS - S3, Athena & Glacier EnumKMS Ufichaji wa Mteja
Wakati mchakato wa ufichaji unapokamilika mtumiaji atatumia API ya KMS kuzalisha funguo mpya (aws kms generate-data-key
) na atahifadhi funguo iliyofichwa iliyozalishwa ndani ya metadata ya faili (mfano wa nambari ya python) ili wakati wa kufichua itaweza kufichua tena kutumia KMS:
Hivyo, mudukuzi anaweza kupata funguo hili kutoka kwa metadata na kufichua na KMS (aws kms decrypt
) ili kupata funguo uliotumika kuficha habari. Kwa njia hii mudukuzi atakuwa na funguo la ufichaji na ikiwa funguo huo utatumika tena kuficha faili nyingine ataweza kulitumia.
Kutumia ACLs za S3
Ingawa kawaida ACLs za vikombe vimelemazwa, mudukuzi mwenye mamlaka ya kutosha anaweza kuzitumia vibaya (ikiwa zimelemazwa au ikiwa mudukuzi anaweza kuziwezesha) ili kuendelea kupata ufikiaji wa kikombe cha S3.
Last updated