AWS(或任何其他公共云提供商)是一个公共云,它还为其EC2服务提供HDD。这些磁盘可以是加密的(用户级)或未加密的。
考虑您使用未加密的硬盘(但存储敏感数据),您取消配置EC2实例。 AWS然后可能以某种方式擦除FS并将磁盘安装到下一个客户。
我的问题很简单:擦除是如何起作用的?它只是在AWS OS级别上进行逻辑擦除(没有某些表,您将获得零)。磁盘是否只用零覆盖一次?或者默认情况下数据是加密的(加密是完全透明的)?
答案 0 :(得分:5)
AWS符合许多行业标准,因此在取消配置实例时,它们可以保持高级别的安全性。您可以在Overview of Security Processes清除空间时找到更多信息。
引用表格白皮书
客户实例无权访问原始磁盘设备,而是访问原始磁盘设备 提供虚拟化磁盘。 AWS专有磁盘虚拟化层 自动重置客户使用的每个存储块,以便一个 客户的数据永远不会无意中暴露给他人。此外, 分配给guest虚拟机的内存被虚拟机管理程序清理(设置为零) 未分配给客人。内存不会返回到可用内存池 可用于新分配,直到内存清理完成。