如何解决为什么不强制在AWS中对EBS进行加密?
我是AWS的初学者,并且对EBS量有疑问。我知道当我们创建EBS卷时,有一个启用加密的选项(默认为未加密)。考虑到安全性,最好启用EBS卷的加密,为什么不强制对EBS进行加密?选择未加密的EBS卷的用例/原因是什么?
解决方法
我的猜测是这是因为Amazon EBS加密并非始终可用。它是在某个时候添加的功能,因此保留了使用非加密卷的功能。
加密卷还使某些任务变得更加困难,例如公开共享AMI或在帐户之间共享AMI。提供非加密卷的理由很多。
因此,“强制”加密不是一个好主意。
但是,欢迎您在组织内强制进行加密,但是请注意,有时您可能会不希望激活它。
,这很可能是因为这样可能会改变用户与资源进行交互的方式(从技术上讲,这是一项重大更改,因为以前的默认设置是未加密的卷),因此用户应在实际使用之前了解这些更改。开始使用加密。
AWS积极鼓励加密,但是通过为EBS之类的服务启用加密功能,它确实会更改某些流,例如快照将被加密。如果您需要在灾难恢复的区域(或帐户)之间迁移这些文件,则可以通过其他步骤进行操作。
关于安全性,是的,主要从AWS的物理级别来说,它对安全性更好。这意味着如果任何人获得对存储的物理访问权,他们将无法访问数据,除非访问用于加密卷的密钥。但是,如果有人通过SSH进入您的服务器,它的行为将与正常情况相同。
AWS为默认启用此功能的用户启用了此功能,您需要Opt-In to default encryption才能启用此功能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
