我的java servlet web应用程序托管在AWS EC2实例中。在我的java web应用程序的属性(配置(文件中存储敏感数据(比如数据库凭据(安全吗?当EBS卷被解除分配时,它会包含我在同一/不同的AWS帐户中保存并由其他人使用的数据吗?是否存在安全风险?
删除EBS卷后,存储在该卷上的数据将归零。这是由AWS自动执行的。
是的,删除卷后EBS卷上的块将归零。
来自亚马逊EBS卷-亚马逊弹性计算云:
数据会一直保留在卷上,直到明确删除该卷为止。已删除EBS卷使用的物理块存储在分配给另一个帐户之前会被零覆盖。如果您正在处理敏感数据,您应该考虑手动加密数据或将数据存储在受亚马逊EBS加密保护的卷上。
有关EBS加密的更多信息,请参阅亚马逊EBS加密-亚马逊弹性计算云
我采用了另一种方法,考虑到任何有权访问该文件(通过远程或某种方式(的人都可以读取并传递该文件的原因。我使用AWS系统管理器(paramstore(将敏感值存储为安全字符串。应用程序从参数存储中检索它,并在运行时使用它。为了减少多次点击,该值会缓存一段可配置的时间。最初的问题是关于EBS的安全性,而不是关于备用。然而,分享我的方法,让别人知道候补。