对加密的 EBS 卷感到困惑

【问题标题】:Confused about encrypted EBS volume对加密的 EBS 卷感到困惑
【发布时间】:2015-11-08 02:56:08
【问题描述】:

我是 AWS 新手,想知道如何检查我的卷是否已加密。

我有一个带有未加密根卷的实例,我想挂载一个加密卷。我按照tutorial 安装驱动器,但是如何检查它是否已加密?从终端看,它看起来像一个普通文件夹。保存到挂载点(即/data)的所有内容都会被加密吗?谢谢。

【问题讨论】:

  • AWS 控制台是否将 EBS 卷显示为加密?
  • 是的——当我从 SSH 访问它时,它看起来并没有什么不同......是我不知道的幕后加密/解密......?谢谢。
  • 是的,加密对 EC2 实例是透明的。它发生在存储层,不会影响卷在实例上的使用方式。
  • 我有同样的问题,除了我附加加密卷的实例具有密钥策略中不允许的角色。我如何仍然能够访问未加密的数据?

标签: amazon-web-services encryption aws-ec2


【解决方案1】:

AWS 控制台将显示 EBS 卷是否已加密。您也可以使用 awscli。

EBS 加密发生在托管 EC2 实例的服务器上,加密从 EC2 实例传输到 EBS 存储的数据。 EBS 卷是静态加密的,快照和所有磁盘 i/o 也是如此。

您在 SSH 会话中看不到任何这些。数据自动加密/解密。

更多详情请见Amazon EBS Encryption

【讨论】:

    猜你喜欢
    • 2011-11-27
    • 2011-08-25
    • 1970-01-01
    • 2017-09-27
    • 1970-01-01
    • 2019-09-13
    • 2012-07-22
    • 2013-05-13
    • 2020-04-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode