Eu instalei o AWS CLI em um servidor no meu servidor local Eu sou capaz de copiar arquivos através dos comandos cli S3, como posso saber se os arquivos em trânsito para o S3 estão criptografados ?. Existe um SSL instalado no servidor local. Obrigado.
"Por padrão, o AWS CLI usa SSL ao se comunicar com os serviços da AWS. Para cada conexão SSL, o AWS CLI verificará os certificados SSL .."
Fonte - documentação da AWS CLI .
Observe que esse SSL acontece se a CLI é executada em uma instância do EC2 ou em um computador remoto fora da AWS, por exemplo, um computador com Windows / Linux.
Além do suporte a CLI SSL, a Amazon usa um serviço de gerenciamento de chaves (KMS em sua documentação) e fornece criptografia para suas ofertas, como AWS EBS, S3, Redshift e RDS. Descobri que (obrigado, Google) ferramentas como o FileZilla com SFTP e pares de chaves, ou produtos focados como o OnTap Cloud também foram usados.
A Amazon criptografa dados de várias formas: em repouso, em movimento e instantâneos criptografados. A única ressalva é que você não pode alterar diretamente o status de criptografia dos volumes. Você tem que copiar seu volume, não criptografado para criptografado e vice-versa. Sua documentação fornece detalhes. E eles recomendam usar uma chave exclusiva, não sua chave padrão, ao copiar um volume.
A boa notícia é que a movimentação de volumes ou dados entre produtos da AWS é fácil de criptografar e você sabe que não está à vista. Há também artigos de terceiros sobre o gerenciamento de volumes da AWS, como este da NetApp . É bom ver os fornecedores aplicando segurança, em vez de fazer com que o usuário final configure sua configuração para segurança.