My Java Servlet Web App est hébergé dans l'instance AWS EC2. Stocke des données sensibles (Selon les informations d'identification DB) dans My Property (Config) de My Java Web App Safe? Lorsque le volume EBS est distribué, il contiendra-t-il les données que j'ai enregistrées et utilisées par quelqu'un d'autre avec le même compte AWS? Y a-t-il des risques de sécurité?
3 Réponses :
Les données stockées sur le volume EBS sont zoolées après avoir supprimé le volume. Ceci est effectué automatiquement par AWS.
Oui, les blocs du volume EBS seront mis à zéro après avoir supprimé le volume.
de Amazon EBS Volumes - Nuage d'Amazon Elastic Compute :
Les données persistent sur le volume jusqu'à ce que le volume soit supprimé explicitement. Le stockage de bloc physiques utilisé par les volumes EBS supprimés est écrasé par des zéros avant qu'il ne soit attribué à un autre compte. Si vous avez affaire à des données sensibles, vous devriez envisager de crypter vos données manuellement ou de stocker les données sur un volume protégé par Amazon EBScryption.
Pour plus d'informations sur le cryptage EBS, voir Amazon EBS Encryption - Amazon Compute élastique Cloud
Je suis allé avec une autre approche compte tenu de la raison pour laquelle quiconque a accès au fichier (via une télécommande ou quelque part) peut lire et transmettre à travers. J'ai utilisé AWS Systems Manager (param Store) pour stocker les valeurs sensibles comme chaîne sécurisée. L'application la récupère à partir de param Store et utilisez-la au moment de l'exécution. Pour réduire plusieurs hits, la valeur est mise en cache pour un temps configurable. La question initiale concerne la sécurité des EB et non sur le suppléant. Cependant, partager mon approche pour informer quelqu'un le remplaçant.
Il suffit d'activer le cryptage EBS et votre stockage sous-jacent sera en sécurité même après que le volume soit distribué.