Ich benutze amazon aws. Ich habe ein ebs-Volume mit Verschlüsselung mit dem Standardschlüssel erstellt. dann habe ich es an die ec2-instanz angehängt und das ebs-volume im ec2-instanzordner angehängt. Jetzt habe ich eine Datei im Mount-Ordner (d. H. Verschlüsseltes ebs-Volume) erstellt, wird diese Datei verschlüsselt? Ich habe etwas Text in die Datei eingegeben und es geschlossen. Wenn ich jetzt dieselbe Datei öffne, wird der Inhalt angezeigt oder wird er verschlüsselt? Was passiert, wenn ich von dem anderen Benutzer auf diese Datei zugreife?Wie erstellt man eine verschlüsselte Datei auf einem verschlüsselten EBS-Volume (AWS), das an eine AWS EC2-Instanz angehängt ist?
Antwort
Ja, Ihre Datei wird verschlüsselt, ebenso wie das gesamte Volume. Aber Sie werden es nicht in seiner verschlüsselten Form sehen.
Verschlüsselte EBS-Datenträger verwenden "Verschlüsselung im Ruhezustand". Dies bedeutet, dass die Daten verschlüsselt werden, während sie auf der Festplatte (oder EBS-Äquivalent) sitzen. Die Daten werden entschlüsselt, wenn sie von Ihrer EC2-Instanz verwendet werden. Dies gilt auch, wenn Sie von Ihnen oder einem anderen Benutzer auf Ihrer EC2-Instanz angezeigt werden.
Wenn Sie einen Block von Ihrem EBS-Volume lesen, werden die Daten automatisch von AWS entschlüsselt. Die Entschlüsselung erfolgt als/vor dem Eintritt in Ihre EC2-Instanz.
Wenn Sie einen Block in Ihr EBS-Volume schreiben, werden die Daten automatisch von AWS verschlüsselt. Die Verschlüsselung findet statt, nachdem Sie Ihre EC2-Instanz verlassen haben.
Sie werden die Daten nie in ihrer verschlüsselten Form sehen. Sie müssen einfach darauf vertrauen, dass AWS es verschlüsselt.
- 1. AWS - Wie erstellt man verschlüsselte Aurora Read Replica der verschlüsselten MySQL DB?
- 2. Ist meine verschlüsselte AWS-Datenbank wirklich verschlüsselt?
- 3. Wie erstellt man eine Subdomain mit NamEcheap und AWS Cloudfront?
- 4. AWS zeitbasierte Skalierung des verschlüsselten Volumes
- 5. Wie erstellt man eine AWS-Lambda-Funktion aus einem Clojure-Projekt oder einem Jar?
- 6. AWS erstellt automatisch eine ECS-Instanz.
- 7. AWS eine Datei an einen bestimmten Benutzer laden s3 Eimer
- 8. CryptoJS - Eine verschlüsselte Datei entschlüsseln
- 9. Datenbindung an eine verschlüsselte Zeichenfolge?
- 10. Nachschlagen eines RoleArn, das an eine Cognito-Gruppe angehängt ist
- 11. Wie wird GestureDetector an eine ListPreference angehängt?
- 12. Senden der Datei an aws mit eckigen
- 13. Wie erstellt man eine benutzerfreundliche Datei auf einem Android-Handy?
- 14. AWS - cfn-init erstellt keine Datei
- 15. Wie man Antivirus-Scan auf aws s3
- 16. AWS-Integrationsfeder: Kann eine Datei in einem Ordner nicht herunterladen
- 17. Wie erstellt man eine neue Identität auf demselben Gerät in AWS Cognito?
- 18. AWS - Was ist eine kanonische Anfrage wirklich?
- 19. Wie erstellt man komplexe Apps mit AWS Lambda und SOA?
- 20. PHP Wie erstellt man Ordner in den aws s3 Eimer?
- 21. Wie löscht man eine AWS ECS Task Definition?
- 22. eine App auf AWS Bereitstellen, die Instagram-Replik ist
- 23. Benennen Sie eine Datei in Linux um, an die das Datum angehängt ist
- 24. Wie entschlüsselt man eine PDF verschlüsselte Datei von Python
- 25. Wie erstellt man ein SECRET_HASH für AWS Cognito mit Boto3?
- 26. Herunterladen und Entschlüsseln von verschlüsselten AWS CloudTrail-Log im Eimer
- 27. Wie erstellt man ein AWS-Lambda-Paket mit Python?
- 28. AWS S3 - Benutzerprofil speichern
- 29. Wie integriert man Nodejs, die auf AWS EC2 laufen, und statische Angularjs-Inhalte auf AWS S3?
- 30. Wie erstellt man einen API-Gateway-Trigger für eine bestehende Lambda-Funktion mit aws-sdk?
Dies bedeutet, dass, wenn ein anderer Benutzer als ec2-Benutzer (auf der gleichen ec2-Instanz) versucht, es zu lesen, er nicht in der Lage sein wird, den eigentlichen Text zu lesen (weil er auf EBS verschlüsselt ist). Was ich ausprobiert habe, war, dass ich einen anderen Benutzer auf derselben ec2-Instanz angelegt habe und versucht habe, auf die Datei zuzugreifen, die von ec2-user auf EBS erstellt wurde. Trotzdem kann ich es im einfachen Text lesen, der der Grund für meine Verwirrung war. –
@RahulAssassin Das ist nicht was ich gesagt habe. Alle Benutzer Ihrer EC2-Instanz sehen die Daten ** unverschlüsselt **. Zu keiner Zeit werden Sie die Daten jemals verschlüsselt sehen. Die Daten werden nur verschlüsselt, da sie sich in der AWS-Hardware befinden. –