Amazon S3 新增了全新的預設資料完整性保護功能

張貼日期: 2024年12月1日

Amazon S3 使用新的資料完整性保護功能來更新物件上傳請求的預設行為，這些保護功能以 S3 現有的耐久性態勢為基礎建置而成。在透過網路傳輸資料時，最新的 AWS SDK 現在會自動計算上傳的 CRC 型檢查總和。S3 會獨立驗證這些檢查總和，並且會在確認資料於公用網際網路傳輸中依然維持完整性後接受物件。此外，S3 現在可以在物件中繼資料內儲存 CRC 型全物件檢查總和 (即使是多階段上傳)，這可幫助您隨時驗證儲存在 S3 中之物件的完整性。

S3 一律會透過計算 MD5 檢查總和來驗證物件從 S3 API 上傳到儲存空間的完整性，並允許客戶提供自有的預先計算 MD5 檢查總和以進行完整性驗證。S3 還支援五種額外的檢查總和演算法 (CRC64NVME、CRC32、CRC32C、SHA-1 和 SHA-256)，以便在上傳和下載時進行完整性驗證。使用檢查總和進行資料驗證是資料耐久性的最佳實務，而這種新的預設行為可在不對應用程式進行變更的情況下，新增額外的資料完整性保護措施，而且無需額外費用。

預設的檢查總和保護功能將在未來幾週內於所有 AWS 區域推出。若要開始使用，您可以使用 AWS 管理主控台或最新的 AWS SDK 來上傳物件。若要進一步了解 S3 中的檢查總和，請瀏覽 AWS 新聞部落格和 S3 使用者指南。