AWS EBS 卷加密的威胁模型是什么?

信息安全 磁盘加密 威胁建模 aws
2021-08-20 02:57:18

AWS 提供了加密 EBS 卷的能力,我想知道它的价值。在“安全流程概述(2016 年 10 月)”白皮书第 24 页中,他们说:

敏感数据的加密通常是一种良好的安全实践,AWS 提供了使用 AES-256 加密 EBS 卷及其快照的能力。加密发生在托管 EC2 实例的服务器上,在数据在 EC2 实例和 EBS 存储之间移动时提供数据加密。

那么那里的威胁模型是什么?该功能应该保护谁的数据?可能会物理访问 EBS 服务器机架并尝试从无数物理磁盘中扫描/分析/提取所需数据的坏人?

或者,也许,来自有权访问主机的 AWS 管理员,他们可以控制 RAM 和进行加密的虚拟机管理程序,并且无论如何都可能访问未加密的数据?

2个回答

tl;dr 审核员

许多数据安全审计要求对静态数据进行加密。威胁模型通常是在 eBay 上或从垃圾场中挑选出来的旧硬盘驱动器。如果这些驱动器上的数据未加密并且未正确处理/销毁,则肯定会丢失数据。还有经典的“卡车备份到数据中心”威胁向量,人们可以使用整个服务器但没有解密密钥。

其他建议:如果 EBS 的多层隔离失败(例如 AWS 中的一个错误使另一个帐户突然可以访问您的数据卷),这是一个额外的安全层:它还需要访问您的加密密钥,由另一个服务提供。

其它你可能感兴趣的问题
上一篇Brotli 压缩算法和 BREACH 攻击 下一篇与英特尔管理引擎和 AMD 平台安全处理器相关的隐私和安全风险有哪些?