Экземпляр EC2 - отправка пользовательских данных - это безопасно?

Question

У меня есть экземпляр Amazon EC2, и цель этого экземпляра - выполнить вычисления на основе некоторой медицинской информации. Я загружаю экземпляр с Java через Amazon Java API (RunInstanceRequest). Я даю экземпляру EC2 некоторые пользовательские данные (например, идентификатор пациента), которые необходимы экземпляру для вычисления.

request.setUserData(getMyUserData());

Мне просто интересно, насколько безопасно это делать - это информация. как-то зашифрован?

Answer 1

Это небезопасно. Операторы EC2 имеют полный доступ к вашим данным. Возможно, данные шифруются на пути к EC2, что помешает перехватчикам получать ваши данные, но EC2 все равно получит их.

Если вы заботитесь о безопасности, вам следует либо отправить только зашифрованные выходные данные ваших данных в EC2 и дешифровать их локально после получения, либо просто купить свой собственный компьютер и поместить данные туда.

Answer 2

Пользовательские данные EC2 очень небезопасны.Все экземпляры AWS имеют доступ к URL-адресу метаданных, где пользовательские данные являются одним из доступных фрагментов метаданных.Любой процесс на сервере, который может выполнить HTTP-запрос, может получить к нему доступ и получить данные пользователя в виде простого текста.

Answer 3

http://aws.amazon.com/articles/1697 В статье рассматриваются некоторые базовые функции безопасности, которые есть в Amazon.В нем ничего не говорится конкретно о пользовательских данных, но я предполагаю, что они относительно безопасны.Я был бы осторожен, если бы вы передавали какую-либо конфиденциальную информацию о пользователе, передавали идентификатор пользователя, но я бы не стал передавать пароли, информацию о кредитной карте и т. Д.

Если вы беспокоитесь о безопасности, вы всегда можете зашифровать данные самостоятельно и расшифровать данные, когда они достигнут вашего экземпляра.