Читая различные варианты SSE на S3, я не могу понять следующее:
От чего конкретно защищает SSE-S3 (полностью управляемое, прозрачное шифрование в состоянии покоя)?
Я могу думать только о векторе физической атаки, когда кто-то физически получает жесткие диски, используемые для хранения S3.В таком случае, почему это шифрование необязательно?Разве это не должно быть обязательным значением по умолчанию, которое обрабатывается AWS исключительно для их собственных целей?
Другими словами, каковы векторы атак, которые это конкретное решение помогает смягчить?
Спасибо!