Luk*_*uke 9 amazon-ec2 amazon-web-services
请您建议安全的地方来存储与 EC2 实例关联的密钥对吗?
如果这些东西仅限于您的账户,将这些东西存储在 Amazon 的 S3 存储中是否安全?
我目前在我的电脑上有它......在家里。那不好吗?
Fal*_*mot 11
保护您的 EC2 密钥对(它们只是 SSH 密钥)的最佳方法是使用密码对其进行加密(并遵循该密码的正常密码管理流程)。假设您使用的是 linux,您可以使用ssh-keygen -p -f $file来加密密钥。您应该保留一个备份,最好是物理上安全的(即保险箱中的拇指驱动器或其他东西)。我假设您正在谈论密钥的私有部分,因为公钥显然是公开的。
从理论上讲,最好将密钥存储在工作站上的 TPM 或智能卡上,但在处理 SSH 密钥时,此解决方案通常存在实际问题。
将密钥存储在家用 PC 上是否不好取决于这是否违反政策。如果不是,老实说,没有什么理由认为这比将它存储在您用于工作的笔记本电脑上更糟糕。
您当然可以在 S3 中保留密钥的备份(而不是物理备份)。威胁模型是这样的,如果有人能够访问您的 AWS 账户,您已经度过了非常糟糕的一天(在数据泄漏和服务中断等方面)。但是,除非有一些安全主体可能可以使用您的密钥访问 S3 存储桶但不允许登录机器,否则您需要找到另一种方法。如果您将副本存储在 S3 中,请至少确保使用密码对其进行加密。
好吧,公钥可以存储在您想要的任何地方。例如,把它纹在你的额头上。:)
私钥是您需要保护的,因为它确实是您的身份。任何拿到您(未加密)密钥的人都可以使用您的服务器。因此,请像保护任何其他重要但机密的文件一样保护并备份它。加密并将其保存在闪存驱动器上,将其打印在纸上并作为最后的手段将其存储在保险箱中,等等。如果您想将其存储在 S3 中,那可能没问题,但我只会在它的加密形式。
| 归档时间: |
|
| 查看次数: |
6842 次 |
| 最近记录: |