Amazon web services aws EBS上的静态数据加密

我有两个具体的问题

使用加密EBS的好处是什么

如果创建加密的EBS并连接到实例，如果使用ssh登录，我是否能够读取数据

如果您能简单解释一下，我将不胜感激

感谢和问候

瓦迪

直接访问底层硬件的AWS员工无法查看您的数据。这是唯一的优势。为了满足安全法规遵从性要求，如PCI或HIPAA，您可能必须这样做。如果不是，那么就没有太多理由启用EBS加密

数据在服务器上显示为未加密。否则它将无法使用，提供此功能也没有意义

---

请注意，实例和EBS卷之间传输的数据通过网络传输（EBS是网络连接的）。如果您使用EBS加密，则该数据将在承载EC2实例的物理计算机上加密/解密，以便对进出EBS卷的所有数据进行加密。另外，请注意，静态加密扩展到EBS卷的快照。所有这些对于法规遵从性都很重要。@jarmod感谢您的投入。感谢您的时间。假设AWS员工启动EC2并将EBS卷连接到底层硬件中会怎么样？