Security EC2实例-发送用户数据-安全吗？_Security_Amazon Ec2_Amazon Web Services

Security EC2实例-发送用户数据-安全吗？

security amazon-ec2 amazon-web-services

Security EC2实例-发送用户数据-安全吗？,security,amazon-ec2,amazon-web-services,Security,Amazon Ec2,Amazon Web Services,我有一个AmazonEC2实例，这个实例的目的是基于一些医学信息进行计算。我正在通过AmazonJavaAPI（RunInstanceRequest）从Java启动实例。我给EC2实例一些用户数据（例如患者id），实例需要这些数据来进行计算 request.setUserData(getMyUserData()); 我只是想知道这样做有多安全——这就是信息。以某种方式加密？这篇文章介绍了亚马逊的一些基本安全性。它没有特别提到任何关于用户数据的内容，但我认为它相对安全。我会小心，如果你传递任何敏

我有一个AmazonEC2实例，这个实例的目的是基于一些医学信息进行计算。我正在通过AmazonJavaAPI（

RunInstanceRequest

）从Java启动实例。我给EC2实例一些用户数据（例如患者id），实例需要这些数据来进行计算

request.setUserData(getMyUserData());

我只是想知道这样做有多安全——这就是信息。以某种方式加密？

这篇文章介绍了亚马逊的一些基本安全性。它没有特别提到任何关于用户数据的内容，但我认为它相对安全。我会小心，如果你传递任何敏感的用户信息，传递用户id应该是可以的，但我不会传递密码或信用卡信息等

如果您担心安全性，您可以自己加密数据，并在数据到达实例时解密数据。

这是不安全的。EC2操作员可以完全访问您的数据。也许数据在去EC2的路上被加密了，这会阻止拦截器获取你的数据，但EC2仍然会获取它

如果您关心安全性，您应该只将数据的加密输出发送到EC2，并在检索数据后在本地对其进行解密，或者干脆购买您自己的机器并将数据放在那里。

EC2用户数据非常不安全。所有AWS实例都可以访问元数据URL，其中用户数据是可用的元数据片段之一。服务器上能够执行HTTP请求的任何进程都可以访问该请求并以纯文本形式提取用户数据。

在什么上下文中“安全”？在方法调用期间在网络上传输？要在实例上创建进程吗？互联网上的外部用户，“我认为它相对安全”是致命的字眼。