那些遇到过的问题

AWS未加密的磁盘重用:安全性

mal*_*ouk 1 security encryption amazon-ec2 amazon-web-services

AWS(或任何其他公共云提供商)是公共云,它还为其EC2服务提供HDD.这些磁盘可以是加密的(用户级)或未加密的.

考虑您使用的是未加密的硬盘(但存储敏感数据),您取消配置EC2实例.AWS然后可能以某种方式擦除FS并将磁盘安装到下一个客户.

我的问题很简单:消失是如何起作用的?它只是在AWS OS级别上进行逻辑擦除(没有某些表,您将获得零).磁盘是否只用零覆盖一次?或者默认情况下数据是加密的(加密是完全透明的)?

Rum*_*chi 5

AWS符合许多行业标准,因此在取消配置实例时,它们可以保持高级别的安全性.您可以在" 安全流程概述"中找到清理空间时所发生的更多信息.

引用白皮书

客户实例无法访问原始磁盘设备,而是使用虚拟化磁盘.AWS专有磁盘虚拟化层会自动重置客户使用的每个存储块,以便一个客户的数据永远不会无意中暴露给另一个客户.此外,当虚拟机管理程序未分配给guest虚拟机时,分配给guest虚拟机的内存将被清除(设置为零).在内存清理完成之前,内存不会返回到可用于新分配的可用内存池.

归档时间:

查看次数:

82 次

最近记录:

9 年 前
相关归档
向EJB方法调用添加自定义上下文信息 9
获取Bucketname时的S3 Static Website Hosting? 9
SSL会话持久性和安全cookie 8
Java - 安全性 - 从证书中检索CRL数据 7
如何使用AntiXss Library正确清理内容? 6
AWS Data Pipeline:Tez 在简单的 HiveActivity 上失败 6
带有Codecommit目标源存储库的AWS Codepipeline来自另一个帐户 6
是否可以使用 Cloudformation 删除 aws 安全组默认出口允许所有规则? 6
如何在Java Servlet过滤器中安全地处理密码? 5
如何使用java applet安全地与数据库通信 3
难疑归档
HashMap和Hashtable之间的区别? 3604
__str__和__repr__之间的区别? 2545
在JavaScript中创建多行字符串 2412
将文本垂直对齐到UILabel中的顶部 2141
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
enctype ='multipart/form-data'是什么意思? 1290
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
哪个MySQL数据类型用于存储布尔值 1168
如何使用jQuery按名称选择元素? 1160
同步检查Node.js中是否存在文件/目录 1113