私はamazon awsを使用しています。私は、デフォルトの鍵で暗号化して1つのebsボリュームを作成しました。 ec2インスタンスに添付し、ec2インスタンスフォルダにebsボリュームをマウントしました。マウントされたフォルダ(つまり、暗号化されたebsボリューム)内にファイルを作成しました。このファイルは暗号化されますか?ファイルにテキストを入力して閉じました。今、私はこの同じファイルを開くと、内容を表示するのだろうか、それとも暗号化されますか?他のユーザーからこのファイルにアクセスするとどうなりますか?AWS EC2インスタンスに添付された暗号化EBSボリューム(AWS)で暗号化ファイルを作成する方法は?
はい、ボリューム全体が暗号化されます。しかし、暗号化された形式では表示されません。
暗号化されたEBSボリュームは、「安心して暗号化」を使用します。つまり、データはハードドライブ(またはEBS相当品)に格納されている間に暗号化されます。データは、EC2インスタンスで使用されているときに復号化されます。これは、あなたまたはEC2インスタンス上の任意のユーザーが閲覧した場合を含みます。
EBSボリュームからブロックを読み込むと、データはAWSによって自動的に復号化されます。復号化は、EC2インスタンスに入る前またはその前に行われます。
EBSボリュームにブロックを書き込むと、データはAWSによって自動的に暗号化されます。暗号化は、EC2インスタンスを離れた後に行われます。
暗号化された形式のデータは表示されません。 AWSが暗号化していることを単に信用する必要があります。
これは、ec2ユーザ以外のユーザ(同じec2インスタンス上)がそれを読み込もうとすると、(EBSで暗号化されているため)実際のテキストを読み取ることができなくなることを意味します。私が試みたのは、同じec2インスタンス上に別のユーザーを作成し、EBSのec2ユーザーが作成したファイルにアクセスしようとしました。しかし、まだ、私は混乱の理由だったシンプルなテキストでそれを読むことができます。 –
@ RahulAssassinそれは私が言ったことではありません。 EC2インスタンス上のすべてのユーザーに、**暗号化されていないデータ**が表示されます。データを暗号化して表示することは決してありません。データは、AWSハードウェアに格納されているときにのみ暗号化されます。 –