AWS未加密的磁盘重用:安全性

时间:2017-06-15 05:58:42

标签: amazon-web-services security encryption amazon-ec2

AWS(或任何其他公共云提供商)是一个公共云,它还为其EC2服务提供HDD。这些磁盘可以是加密的(用户级)或未加密的。

考虑您使用未加密的硬盘(但存储敏感数据),您取消配置EC2实例。 AWS然后可能以某种方式擦除FS并将磁盘安装到下一个客户。

我的问题很简单:擦除是如何起作用的?它只是在AWS OS级别上进行逻辑擦除(没有某些表,您将获得零)。磁盘是否只用零覆盖一次?或者默认情况下数据是加密的(加密是完全透明的)?

1 个答案:

答案 0 :(得分:5)

AWS符合许多行业标准,因此在取消配置实例时,它们可以保持高级别的安全性。您可以在Overview of Security Processes清除空间时找到更多信息。

引用表格白皮书

  

客户实例无权访问原始磁盘设备,而是访问原始磁盘设备   提供虚拟化磁盘。 AWS专有磁盘虚拟化层   自动重置客户使用的每个存储块,以便一个   客户的数据永远不会无意中暴露给他人。此外,   分配给guest虚拟机的内存被虚拟机管理程序清理(设置为零)   未分配给客人。内存不会返回到可用内存池   可用于新分配,直到内存清理完成。