我有一个Amazon EC2实例,此实例的目的是根据一些医疗信息进行计算。我正在通过Amazon Java API(RunInstanceRequest)从Java启动实例。我正在为EC2实例提供实例需要进行计算的一些用户数据(例如患者ID)。
request.setUserData(getMyUserData());
我只是想知道这样做有多安全 - 就是这个信息。以某种方式加密?
答案 0 :(得分:2)
这不安全。 EC2操作员可以完全访问您的数据。也许数据在去往EC2的途中被加密,这会阻止拦截器获取你的数据,但是EC2仍然会得到它。
如果您关心安全性,您应该只将数据的加密输出发送到EC2,并在检索后在本地解密,或者只是购买自己的机器并将数据放在那里。
答案 1 :(得分:0)
http://aws.amazon.com/articles/1697这篇文章介绍了亚马逊的一些基本安全措施。它没有具体提及用户数据,但我认为它相对安全。如果您传递任何敏感的用户信息,传递用户ID应该没问题我会小心,但我不会传递密码或信用卡信息等。
如果您担心安全问题,您可以随时自行加密数据,并在数据到达您的实例时解密数据。
答案 2 :(得分:0)
EC2用户数据非常不安全。所有AWS实例都可以访问元数据URL,其中用户数据是可用的元数据之一。服务器上能够执行HTTP请求的任何进程都可以访问它并以纯文本格式提取用户数据。