아마존 aws를 사용하고 있습니다. 기본 키를 사용하여 암호화 된 1 ebs 볼륨을 만들었습니다. 그런 다음 ec2 인스턴스에 연결하고 ec2 인스턴스 폴더에 ebs 볼륨을 마운트했습니다. 이제 마운트 폴더 (즉, 암호화 된 ebs 볼륨) 내에 파일을 만들었습니다.이 파일이 암호화됩니까? 파일에 텍스트를 입력하고 닫았습니다. 이제이 동일한 파일을 열면 내용이 표시되거나 암호화됩니까? 다른 사용자로부터이 파일에 액세스하면 어떻게됩니까?AWS EC2 인스턴스에 첨부 된 암호화 된 EBS 볼륨 (AWS)에서 암호화 된 파일을 만드는 방법은 무엇입니까?
예, 파일은 전체 볼륨과 마찬가지로 암호화됩니다. 하지만 암호화 된 형태로는 보이지 않을 것입니다.
암호화 된 EBS 볼륨은 "암호화 안함"을 사용합니다. 즉, 데이터가 하드 드라이브 (또는 EBS에 상응하는)에있는 동안 암호화됩니다. 데이터는 EC2 인스턴스에서 사용될 때 암호 해독됩니다. EC2 인스턴스의 사용자 또는 사용자가 볼 때 포함됩니다.
EBS 볼륨에서 블록을 읽으면 데이터가 AWS에 의해 자동으로 해독됩니다. 암호 해독은 EC2 인스턴스로 들어가기 전에/발생합니다.
EBS 볼륨에 블록을 쓸 때 데이터는 AWS에 의해 자동으로 암호화됩니다. 암호화는 EC2 인스턴스를 떠난 후에/발생합니다.
데이터는 암호화 된 형식으로 표시되지 않습니다. AWS가이를 암호화하고 있다는 것을 믿을 필요가 있습니다.
ec2 사용자가 아닌 다른 사용자가 동일한 ec2 인스턴스에서 읽으려고하면 EBS에서 암호화되므로 실제 텍스트를 읽을 수 없습니다. 내가 시도한 것은 동일한 ec2 인스턴스에서 다른 사용자를 만들고 EBS의 ec2 사용자가 만든 파일에 액세스하려고했습니다. 그러나 여전히, 나는 혼란의 이유 인 단순한 텍스트로 읽을 수 있습니다. –
@ RahulAssassin 그건 내가 말한 것이 아닙니다. EC2 인스턴스의 모든 사용자는 ** 암호화되지 않은 데이터 **를 볼 수 있습니다. 데이터를 암호화 된 상태로 볼 수 없습니다. 데이터는 AWS 하드웨어에있을 때만 암호화됩니다. –