Rah*_*sin -1 encryption amazon-ec2 amazon-ebs amazon-web-services
我正在使用亚马逊aws.我使用默认密钥创建了一个带加密的ebs卷.然后我将它附加到ec2实例并将ebs卷安装在ec2实例文件夹中.现在我在mount文件夹中创建了一个文件(即加密的ebs卷),这个文件会被加密吗?我在文件中输入了一些文本并将其关闭.现在,如果我打开同一个文件,它会显示内容还是会被加密?如果我从其他用户访问此文件该怎么办?
是的,您的文件将被加密,整个卷也是如此.但你不会在它的加密形式中看到它.
加密的EBS卷使用"静态加密".这意味着,数据在硬盘驱动器(或等效的EBS)上进行加密.当EC2实例使用数据时,数据会被解密.这包括您或EC2实例上的任何用户查看时.
当您从EBS卷读取块时,AWS会自动解密数据.解密在进入EC2实例之前/之前发生.
将块写入EBS卷时,AWS会自动加密数据.加密发生在/离开EC2实例后.
您永远不会看到加密形式的数据.您只需要相信AWS正在加密它.
| 归档时间: |
|
| 查看次数: |
160 次 |
| 最近记录: |