如何看待AWS中的数据加密？

AWS在其S3服务中提供了256位高级加密标准，但是AWS其它的产品也支持加密。在AWS中使用加密时，要注意区分数据是忙还是闲的状态。

运行加密用于在转换过程中保护数据，如当管理员上传数据到亚马逊S3、查询亚马逊RDS数据库，或在Elastic MapReduce集群节点之间共享数据时。在S3中，政策控制是一种加密;在RDS中是配置控制加密。例如，S3保护政策可以通过非加密渠道重用连接。用户可以配置RDS实例来使用加密，然后DB实例存储、备份、阅读副本和快照都加密。

数据存储在S3中，关系型数据库或其它长期数据存储应该经验做加密。以加密的形式存储的数据，就是空闲加密的数据。云用户有两个选项进行空闲加密：客户端数据加密或服务器端数据加密。在AWS中使用客户端加密，管理员对数据加要优先于发送，也不用手动加密。管理员管理加密密钥，同时他也是唯一一个可以解密数据的人。在AWS的亚DynamoDB中，用户可以访问Java库进行客户端加密;开发人员也可以使用他们自己的加密库。