我需要在AWS EC2实例上复制高度敏感的数据(以对其执行一些操作。
我的数据有多安全? (虽然我在这个实例上实现了安全组;它只允许从我的IP访问。)
亚马逊可以访问这些数据吗?他们可以以某种方式访问和使用此数据吗?由于数据涉及对我的组织至关重要的源代码,泄漏会导致巨大的反响!!
答案 0 :(得分:2)
根据亚马逊的说法:
谁拥有客户内容?
客户保持其客户内容的所有权,并选择处理,存储和托管其客户内容的AWS服务。我们不会出于法律要求以及维护AWS服务并将其提供给我们的客户及其最终用户之外的任何其他目的访问或使用客户内容。我们从不使用客户内容或从中获取信息用于营销或广告。
您还可以查看Whitepaper on EU Data Protection 希望它有所帮助: - )
答案 1 :(得分:2)
一旦将数据发送到云,就存在安全风险。没有办法使这些风险为零。
您说您对服务器的访问权限仅限于您的IP。好吧,这是公司IP吗?您的Wifi网络上是否有其他人使用该IP连接到互联网?您的Wifi网络安全吗?您的员工是否在其桌面上安装了恶意软件?等等限制你的IP是一件好事,但除非你从一个高度安全的位置连接,否则它不是100%。
亚马逊称:“我们不会出于法律要求以及维护AWS服务并将其提供给我们的客户及其最终用户的任何目的访问或使用客户内容。”好的,他们可以访问您的数据。谁知道“法律要求”的含义。在我看来,政府现在正在制定法律。
如果数据非常敏感,请不要将其放入云中。成本分析应该可以帮助您 - 如果您的数据受到损害,您会损失多少?从云端购买服务器并在公司安全地运行它需要多少钱?如果第一笔金额很大而第二笔金额不使用云!