AWS Данные EC2 в состоянии покоя - безопасность

Question

My java веб-приложение сервлета размещено в экземпляре AWS EC2. Безопасно ли хранить конфиденциальные данные (скажем, учетные данные db) в моем файле свойств (конфигурации) моего java веб-приложения? Когда столбец EBS будет освобожден, будут ли он содержать данные, которые я сохранил и использовал кем-то другим в той же / другой учетной записи AWS? Есть ли риски безопасности?

Answer 1

Да, после удаления тома блоки на томе EBS будут обнулены.

С тома Amazon EBS - Amazon Elasti c Compute Cloud :

Данные сохраняются на томе до тех пор, пока том не будет явно удален. Физическое блочное хранилище, используемое удаленными томами EBS, перезаписывается нулями перед выделением другой учетной записи. Если вы имеете дело с конфиденциальными данными, вам следует рассмотреть возможность шифрования данных вручную или хранения данных на томе, защищенном шифрованием Amazon EBS.

Для получения дополнительной информации о шифровании EBS см. Amazon EBS шифрование - Amazon Elasti c Compute Cloud

Answer 2

Данные, хранящиеся на томе EBS, обнуляются после удаления тома. Это выполняется автоматически AWS.

Answer 3

Я выбрал другой подход, учитывая причину, по которой любой, у кого есть доступ к файлу (удаленно или каким-то другим способом), может прочитать и передать его. Я использовал системный менеджер AWS (хранилище параметров) для хранения конфиденциальных значений в виде защищенной строки. Приложение извлекает его из хранилища параметров и использует во время выполнения. Чтобы уменьшить количество совпадений, значение кэшируется на настраиваемое время. Первоначальный вопрос касается безопасности EBS, а не альтернативы. Однако разделяю мой подход, чтобы кто-то знал об альтернативе.