Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

S3 > S3 Encryption > Flashcards

S3 Encryption Flashcards

1
Q

… - Это шифрование данных, хранимых на сервере

A

at rest encryption, Server Side Encryption SSE

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

SSE разделяется на … типа, а именно: …

A

3, SSE-S3, SSE-KMS, SSE-C

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

SSE для новых бакетов и объектов по-умолчанию - это …

A

SSE-S3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Что с ключом при выборе SSE-S3? Какой заголовок нужно отправлять при загузке файла? Какое значение заголовка?

A

Ключ полностью managed by S3, мы его даже не видим., “x-amz-server-side-encryption”: “AES256”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Что с ключом при выборе SSE-KMS? Какой заголовок нужно отправлять при загузке файла? Какое значение заголовка?

A

Мы создаём ключ в KMS и используем его., “x-amz-server-side-encryption”: “aws:kms”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Какие есть SSE-KMS ограничения?

A

лимит (quota) на количество запросов в KMS-API при upload/download файлов. 5500, 10_000, 30_000 запросов в секунду (зависит от региона).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Что если превзойти quota limit операций к KMS? Что можно с этим сделать?

A

throttling error, можно запросить увеличение в Service Quotas Console

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Что с ключом при выборе SSE-C?

A

Мы создали ключ и отдаём его AWS’у, чтобы тот зашифровал наши объекты. Чтобы прочитать такой объект, нужно снова иметь и отправить в AWS этот ключ.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

В SSE-C какой заголовок нужно отправлять при загузке файла? Какое значение заголовка?

A

x-amz-server-side-encryption-customer-algorithm, x-amz-server-side-encryption-customer-key, x-amz-server-side-encryption-customer-key-MD5

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Где хранится ключ при выборе SSE-C? Как его транспортировать?

A

У заказчика. AWS НЕ хранит наш ключ. Он только использует его для шифрования объекта. И потом выбрасывает. По HTTPS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

В чём ограничение SSE-C?

A

SSE-C - в отличие от SSE-S3, SSE-KMS - можно делать только через AWS CLI. Через AWS Console - нет.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Что с ключом при выборе Client Side Encryption?

A

Мы шифруем объект самостоятельно прежде, чем отправить его в S3. И дешифруем самостоятельно при чтении из S3. Т.е. мы полностью управляем encryption cycle’ом. AWS даже НЕ в курсе, что объект зашифрован.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

… - Это шифрование данных при передаче между клиентом и сервером

A

in flight, in transit, SSL/TLS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Чтобы использовать in flight (in transit) шифрование, клиенты должны …

A

хранить TLS root сертификат, полученный от AWS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Какие в S3 есть рекоммендации по использованию SSL? Какие принуждения?

A

рекоммендовано использовать HTTPS всегда. Но для SSE-C обязательно придётся использовать, т.к. мы передаём ключ в AWS при чтении/записи файлов.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Как можно навязать шифрование in flight in transit?

A

сделать IAM Resource Based Policy, в которой будут effect Deny и condition Bool aws:secureTransport false

17
Q

Как можно навязать шифрование SSE?

A

сделать IAM Resource Based Policy, в которой будут effect Deny и condition по “s3:x-amz-server-side-encryption” заголовку

18
Q

Как можно навязать шифрование Client Side?

A

никак

S3 (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions