Acabo de comenzar Amazon S3 para mi proyecto. Tiene una buena función de cifrado del lado del servidor.
He utilizado la clave proporcionada por el cliente para cargar/descargar con mi propia clave.
Está bien. Pero en algún momento necesito obtener datos sin procesar (datos encriptados) por solicitud sin algoritmo ni clave.
Pero es error de respuesta.
Así que quiero encontrar una manera de resolver mi problema.
Gracias por tu ayuda !
¿Por qué? Si AWS expusiera datos sin procesar, podría usarse para romper el cifrado. SSE no se proporciona para proteger los datos de forma externa a AWS. La exposición de datos sin procesar pone las claves y los datos de su cliente en riesgo de verse comprometidos por técnicas de descifrado de fuerza bruta.
El cifrado del lado del servidor consiste en el cifrado de datos en reposo, es decir, Amazon S3 cifra sus datos a nivel de objeto mientras los escribe en discos en sus centros de datos y los descifra cuando accede a ellos.
http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html
Precaución
Si pierde la clave de cifrado, cualquier solicitud GET de un objeto sin su clave de cifrado fallará y perderá el objeto.
http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerSideEncryptionCustomerKeys.html