部分答案取决于您的数据存储在哪个区域，以及是否有任何政府限制可能要求他们在任何给定时间段内保留数据。 https://aws.amazon.com/agreement/

同样，如果您谈论的是启用了版本控制的数据，您的删除可能会由您自己的团队恢复。 https://aws.amazon.com/s3/faqs/

注意：AWS 可以选择加密存储在 S3 上的静态数据，因此如果您想要一个可能非常有用的补偿控制，但还要注意元数据（如文件名）仍未加密。

https://aws.amazon.com/s3/faqs/

由于您谈论的是攻击 Amazon 的攻击者，因此必须假设访问 AWS 的攻击者可能能够访问底层计算基础设施，该基础设施可能包含对备份系统的访问或更直接访问 Amazon 用于 S3 的物理媒体的权限。注意：亚马逊不会发布他们的内部备份信息（也许他们使用 Glacier？），但他们的持久性保证意味着这些数据可能会以某种方式备份，并且可能会在灾难性文件系统复制失败的情况下恢复。因此，理论上，是的，攻击者很可能会访问用户认为已删除的潜在数据副本。这是否是一个问题将取决于亚马逊如何保护他们可能拥有或可能没有的任何备份或冗余副本。

重要提示：任何声称“粉碎”数据的供应商可能只在其生产系统上执行此操作，并且可能会或可能不会“粉碎”可能存在于其备份或存在于其日志中的相关数据中的数据副本。这适用于各种各样的供应商，根本不是云或 AWS 特定的。

更重要的是，如果您需要额外的安全控制，明智的做法是在您的环境中实施额外的控制。这在云和非云部署中都是正确的，并且确实不是 Amazon S3 独有的问题。

计算云平台上的安全性不同于传统的企业环境，但仍然可以实施许多传统的安全控制，架构师在这些环境中工作时只需要更加注意这些决策。

亚马逊还有一个值得关注的专用隐私网站： https ://aws.amazon.com/compliance/data-privacy-faq/

最后，亚马逊是一家总部位于美国的公司，美国政府已通过国家安全信函与许多 ISP 接洽，要求他们保留数据。我不知道有任何此类信件发给亚马逊，但有可能要求任何或所有服务提供商保留某些类型的数据。如果是这样，那么保留数据的位置也可能受到攻击。 https://en.wikipedia.org/wiki/National_security_letter

设备寿命结束，数据被安全销毁： https ://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

以下对在使用之间安全擦除的数据的引用目前似乎适用于 EBS（在我写这篇文章时 S3 没有明确列出，所以我不认为它适用于 S3 ）。 https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf