Проверить шифрование томов ebs в aws - PullRequest
Новая
       4

Проверить шифрование томов ebs в aws

1 голос
/ 08 мая 2020

У меня есть зашифрованный том ebs и зашифрованный том ebs. Я копирую данные с незашифрованного тома на зашифрованный (с помощью cp).

Как я могу проверить, что файлы / каталоги в моем зашифрованном томе зашифрованы?

Я знаю, что том зашифрован. Я хочу знать, как проверить, что фактические файлы в этих зашифрованных томах зашифрованы.

Согласно документации, зашифрованные тома ebs означают, что хранящиеся данные зашифрованы. Но как мне проверить, что

Спасибо, Кумар

Ответы [ 2 ]

2 голосов
/ 08 мая 2020

Вы не можете «увидеть» шифрование. Это прозрачно обрабатывается AWS. Ваш экземпляр EC2 получает уже расшифрованные данные.

Из документов:

Вы получаете доступ к зашифрованным томам так же, как и к другим томам; шифрование и дешифрование обрабатываются прозрачно и не требуют дополнительных действий от вас, вашего экземпляра EC2 или вашего приложения.

Процесс шифрования происходит на уровне гипервизора:

AWS KMS расшифровывает зашифрованный ключ данных и отправляет расшифрованный ключ данных в Amazon EC2. Amazon EC2 использует ключ данных открытого текста в памяти гипервизора для шифрования дискового ввода-вывода на том .

Один из способов проверить как это работает - это создать управляемый клиентом CMK в KMS. Используйте это, чтобы зашифровать том в некотором фиктивном экземпляре . Затем отключите или удалите ключ. Вы заметите, что не сможете снова запустить этот экземпляр. Причина в том, что без доступа к вашему CMK AWS не сможет расшифровать ваш том.

0 голосов
/ 08 мая 2020

Невозможно выполнить какую-либо проверку отдельных файлов. Единственный способ проверить, зашифрован ли том EBS, - это найти свойство на каждом томе. Это отображается через консоль и интерфейс командной строки.

Чтобы получить более полное представление о процессе шифрования тома EBS, для генерации ключа данных для тома EBS будет использоваться симметричный ключ, управляемый клиентом из KMS, этот ключ будет храниться в памяти только локально на хост-машине.

Во время операций шифрование / дешифрование выполняется за вас.

Дополнительные ссылки

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...