Amazon web services 验证aws中ebs卷的加密
我有一个加密的ebs卷和一个加密的ebs卷 我将内容从未加密卷复制到加密卷(使用cp) 如何验证加密卷中的文件/目录是否已加密 我知道这个卷是加密的。我想知道如何验证加密卷中的实际文件是否加密 根据文档,加密的ebs卷意味着静止的数据是加密的。但我如何证实这一点呢 多谢各位Amazon web services 验证aws中ebs卷的加密,amazon-web-services,encryption,Amazon Web Services,Encryption,我有一个加密的ebs卷和一个加密的ebs卷 我将内容从未加密卷复制到加密卷(使用cp) 如何验证加密卷中的文件/目录是否已加密 我知道这个卷是加密的。我想知道如何验证加密卷中的实际文件是否加密 根据文档,加密的ebs卷意味着静止的数据是加密的。但我如何证实这一点呢 多谢各位 Kumar不可能对单个文件进行任何类型的验证。验证EBS卷是否加密的唯一方法是查找每个卷上的属性。这是通过控制台和CLI公开的 为了进一步了解EBS卷的加密过程,将使用KMS提供的对称客户管理密钥为EBS卷生成数据密钥,该密
Kumar不可能对单个文件进行任何类型的验证。验证EBS卷是否加密的唯一方法是查找每个卷上的属性。这是通过控制台和CLI公开的 为了进一步了解EBS卷的加密过程,将使用KMS提供的对称客户管理密钥为EBS卷生成数据密钥,该密钥将仅在主机内存中本地存储 在操作过程中,将为您处理加密/解密 附加链接
- 您无法“看到”加密。AWS对其进行透明处理。您的EC2实例接收已解密的数据
从文档:
您访问加密卷的方式与访问其他卷的方式相同加密和解密是透明处理的,不需要您、EC2实例或应用程序执行额外操作
加密过程发生在虚拟机监控程序级别:
AWS KMS对加密的数据密钥进行解密,并将解密后的数据密钥发送到Amazon EC2。AmazonEC2使用虚拟机监控程序内存中的明文数据密钥加密卷的磁盘I/O
验证其工作原理的一种方法是在KMS中创建客户管理的CMK。使用它来加密某个虚拟实例中的卷。然后禁用或删除密钥。您将发现无法再次启动该实例。原因是,如果不访问您的CMK,AWS将无法解密您的卷 谢谢你马金。关于这一点,有几个后续问题。(a) 因此,如果同一团队中有人试图查看数据,ebs卷的加密实际上不会保护我。他们仍然可以将其装载到ec2实例上(考虑同一组织中的两个团队),并尝试查看数据。@KumarMadduri是的。这是AWS模型的一部分。对于AWS负责的一些事情,对于其他事情,比如确保对实例的访问,是您自己。