SSE-KMS与SSE-C的区别

Question

谁能解释一下SSE-KMS和SSE-C用于加密S3存储桶内容的用例吗？据我所知，如果我拥有一个加密密钥来加密内容(因为KMS允许导入外部密钥)，我可以使用这两种技术中的任何一种。我应该使用两个中的哪一个？

致以亲切的问候，

Answer 1

是这样的。SSE-KMS和SSE-C之间的主要区别在于谁管理加密密钥。

SSE-C

如果您希望自己管理加密密钥，则需要将该加密密钥包含在对S3的每个请求中。如果丢失加密密钥，则会丢失由此密钥加密的所有对象。

SSE-KMS

如果您将其存储在KMS中，则不需要将其包含在对S3的请求中。相反，只需正常上传/下载您的文件，KMS将与S3对话并为您处理。