Amazon S3 增加了新的默认数据完整性保护

发布于: 2024年12月1日

Amazon S3 更新了对象上传请求的默认行为，在 S3 现有持久性状态的基础上增加了新的数据完整性保护。当数据通过网络传输时，最新的 AWS SDK 现在会自动计算基于 CRC 的上传校验和。S3 会独立验证这些校验和，并在确认通过公共互联网传输的过程中保持了数据完整性之后，接受这些对象。此外，S3 现已在对象元数据中存储基于 CRC 的完整对象校验和，即使对于分段上传也是如此，这有助于您随时验证存储在 S3 中的对象的完整性。

S3 始终通过计算 MD5 校验和来验证从 S3 API 上传到存储的对象的完整性，并允许客户提供自己预先计算的 MD5 校验和进行完整性验证。此外，S3 还支持另外五种校验和算法（即 CRC64NVME、CRC32、CRC32C、SHA-1 和 SHA-256），用于在上传和下载时进行完整性验证。使用校验和进行数据验证是确保数据持久性的最佳实践，这种新的默认行为增加了额外的数据完整性保护，无需更改应用程序，也无需支付额外费用。

默认校验和保护将在未来几周内在所有 AWS 区域推出。首先，您可以使用 AWS 管理控制台或最新的 AWS SDK 上传对象。要详细了解 S3 中的校验和，请访问 AWS 新闻博客和 S3 用户指南。