본인은 Amazon EC2 인스턴스가 있으며이 인스턴스의 목적은 일부 의료 정보를 기반으로 계산을 수행하는 것입니다. Java Java API (RunInstanceRequest)를 통해 Java에서 인스턴스를 부팅하고 있습니다. 인스턴스가 계산을 수행하는 데 필요한 일부 사용자 데이터 (예 : 환자 ID)를 EC2 인스턴스에 제공합니다.EC2 인스턴스 - 사용자 데이터 전송 - 안전합니까?
request.setUserData(getMyUserData());
저는이 정보가 얼마나 안전한 지 궁금합니다. 어떻게 든 암호화?
http://aws.amazon.com/articles/1697 기사는 아마존이 가지고있는 기본 보안의 일부를 통해 이동합니다. 특히 사용자 데이터에 대해서는 언급하지 않았지만 상대적으로 안전하다고 가정합니다. 귀하의 중요한 사용자 정보를 전달하는 경우 사용자 아이디를 전달하는 것이 좋지만 패스워드 나 신용 카드 정보 등을 전달하지 않도록주의해야합니다.
당신은 보안에 대한 우려된다면 당신은 항상 데이터를 직접 암호화 할 수 있으며이 인스턴스에 도달 할 때 데이터를 해독.
"나는 그것이 비교적 안전하다고 생각한다"는 치명적인 단어입니다. –
이 안전하지 않습니다. EC2 운영자는 데이터에 대한 모든 권한을 갖습니다. 아마도 데이터가 EC2로가는 도중에 암호화되어 요격기가 데이터를 가져 오는 것을 막을 수는 있지만 EC2는 여전히 데이터를 가져옵니다. 당신이 보안에 신경을 써야하는 상황이라면
, 당신은 EC2에 데이터의 암호화 된 출력을 전송하고 검색 한 후 로컬로 해독하거나이 데이터를 자신의 기계를 구입하고 넣어해야 하나.
EC2 사용자 데이터가 매우 불안정하다. 모든 AWS 인스턴스는 사용자 데이터가 사용 가능한 메타 데이터 중 하나 인 메타 데이터 URL에 대한 액세스 권한을가집니다. HTTP 요청을 처리 할 수있는 서버의 모든 프로세스는이 데이터에 액세스하여 일반 텍스트로 사용자 데이터를 가져올 수 있습니다.
어떤 상황에서 "안전"합니까? 메서드 호출 중에 네트워크를 통해 전송 중입니까? 인스턴스의 프로세스에? 인터넷상의 외부 사용자? – jamieb