如何在连接到AWS EC2实例的加密EBS卷(AWS)上创建加密文件?

时间:2017-05-16 10:57:25

标签: amazon-web-services encryption amazon-ec2 amazon-ebs

我正在使用亚马逊aws。我使用默认密钥创建了一个带加密的ebs卷。然后我将它附加到ec2实例并将ebs卷安装在ec2实例文件夹中。现在我在mount文件夹中创建了一个文件(即加密的ebs卷),这个文件会被加密吗?我在文件中输入了一些文本并将其关闭。现在,如果我打开同一个文件,它会显示内容还是会被加密?如果我从其他用户访问此文件该怎么办?

1 个答案:

答案 0 :(得分:5)

是的,您的文件将被加密,整个卷也是如此。但你不会以加密的形式看到它。

加密的EBS卷在休息时使用"加密"。这意味着,数据在硬盘驱动器(或等效的EBS)上加密。当EC2实例使用数据时,数据会被解密。这包括您或EC2实例上的任何用户查看时。

当您从EBS卷读取块时,AWS会自动解密数据。解密在进入EC2实例之前/之前发生。

当您向EBS卷写入块时,AWS会自动加密数据。加密发生在/离开EC2实例后。

您永远不会看到其中加密形式的数据。您只需要相信AWS正在加密它。