Refiriéndose a Protegiendo los datos usando cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente (SSE) -C) :
Me preguntaba por qué debería creer que AWS solo mantiene un hash con sal de la clave de cifrado que estoy proporcionando (en lugar de almacenar la clave de cliente no cifrada). Dado que nadie fuera de AWS podría verificar que lo hacen, ¿por qué ofrecen este tipo de "cifrado de pseudo-cliente"?