Amazon-Web-Services
為什麼預設禁用 EBS 和 S3 的 AWS 加密?
對於 EBS 和 S3 加密(即使通過 KMS 的預設密鑰),預設情況下是禁用的,正如我從文件中了解到的那樣,如果卷/對像是否在後台加密,使用者沒有區別。如果是真的,為什麼預設禁用此選項?如果沒有,有什麼缺點?
謝謝。
似乎核心問題是“加密我的 S3 對象和 EBS 卷有什麼缺點”?
因素:
- 您必須小心不要刪除您的加密密鑰,否則您將無法訪問您的數據,除非它們是 AWS 預設憑證。
- 加密可能會增加一點延遲——儘管我懷疑它是由最新一代實例中的 Nitro 硬體完成的。
總而言之,我看不出有什麼明顯的缺點。
也沒有太大的優勢 - 靜態加密主要防止人們在竊取儲存設備時訪問您的數據,而這在 AWS 數據中心不會發生,因為它們具有良好的物理安全性並可以安全地銷毀被處置的設備。