-1
我正在使用亞馬遜aws。我使用默認密鑰創建了一個帶有加密的ebs卷。然後我將它連接到ec2實例並將ecbs卷掛載到ec2實例文件夾中。現在我在mount文件夾內創建了一個文件(即加密的ebs卷),這個文件會被加密嗎?我在文件中輸入了一些文字並關閉了它。現在,如果我打開這個文件,它會顯示內容還是會被加密?如果我從其他用戶訪問此文件,該怎麼辦?如何在連接到AWS EC2實例的加密EBS卷(AWS)上創建加密文件?
A
回答
5
是的,您的文件將被加密,整個卷也是如此。但是你不會以加密的形式看到它。
加密的EBS卷使用「靜態加密」。這意味着,數據在硬盤驅動器(或EBS等效產品)上進行加密。數據在您的EC2實例使用時將被解密。這包括您或EC2實例上的任何用戶查看時的情況。
當您從EBS卷中讀取數據塊時,數據將由AWS自動解密。解密發生在/進入您的EC2實例之前。
當您向EBS卷寫入數據塊時,數據會被AWS自動加密。加密在離開您的EC2實例時發生。
你永遠不會看到它的加密形式的數據。您只需要相信AWS正在對其進行加密。
相關問題
- 1. aws EBS上的REST數據加密
- 2. 帶密碼的ssh到AWS EC2實例
- 3. 連接EC2實例到RDS捲上的另一AWS賬戶
- 4. AWS:使用KMS加密的主密碼創建RDS實例
- 5. 將EBS卷附加到EC2實例
- 6. 如何訪問我在EC2實例上創建的EBS卷?
- 7. aws CloudFormation AWS :: EC2 ::實例BlockDeviceMappings和卷
- 8. 創建AWS EC2實例
- 9. JClouds:如何將新卷附加到AWS EC2實例
- 10. 如何增加磁盤的邏輯卷在AWS EC2實例
- 11. AWS .Net SDK使用特定的EBS卷大小創建Amazon EC2實例
- 12. AWS CloudFormation中使用EC2實例創建的捲上的標籤
- 13. AWS EC2創建卷不創建卷
- 14. Ansible AWS:無法連接到EC2實例
- 15. 使用Ansible連接到AWS EC2實例
- 16. SSH連接問題到AWS EC2實例
- 17. Ansible無法連接到AWS EC2實例
- 18. 如何在AWS上請求現貨實例時附加現有的EBS卷?
- 19. AWS - t2.micro實例EBS卷大小
- 20. AWS上的EBS卷號碼
- 21. 從Xcode連接aws ec2實例和在Parse中創建對象?
- 22. 如何在AWS Amazon Linux EC2實例上從PHP 7連接到SQL Server實例?
- 23. 增加AWS Lightsail的EBS卷大小
- 24. AWS EC2 SSH密鑰
- 25. 用EC2實例創建JSON雲形成模板,該實例還附加EBS卷...
- 26. AWS EC2 - 我的實例上的EBS卷是從AMI映像克隆的?
- 27. 關於加密EBS卷的困惑
- 28. 創建AWS EC2實例的私鑰
- 29. ec2-aws創建卷和附加捲腳本
- 30. 將EC2資源添加到AWS Data Pipeline時,如何指定EBS卷?
所以這意味着如果除了ec2-user(在同一ec2實例上)以外的用戶試圖讀取它,他將不能讀取實際文本(因爲它在EBS上加密)。我試過的是,我在同一個ec2實例上創建了另一個用戶,並嘗試訪問由EBS上的ec2-user創建的文件。但是,我仍然可以在簡單的文本中讀到它,這是我混淆的原因。 –
@RahulAssassin這不是我說的。您的EC2實例上的所有用戶都將看到數據**未加密**。你永遠不會看到數據加密。數據僅在AWS硬件中進行加密。 –