Шифрование диска в AWS практически бесполезно и потенциально опасно
По канонам старой школы все данные должны быть зашифрованы. И эта теорема перекочевала в облачные технологии. Однако сложно представить, как кто-то проникнет в центр обработки данных AWS, украдет именно ваши диски с данными, восстановит и проанализирует все секреты вашей компании. При этом само шифрование может вызвать проблемы:
— Если для шифрования базы данных использовался ключ по умолчанию, вы не сможете перенести резервные копии в другую учетную запись AWS.
— Есть риск потерять все данные, если вы удалите ключ к ключу, ведь KMS не предупредит вас, когда вы удаляете ключ шифрования, а он используется.
— Если вы забыли что-то зашифровать, вам придется начать сначала.
Конечно, есть и случаи, когда шифрование помогает. Но это, как говорится, другая история.
Поделитесь в комментариях, кто-нибудь уже терял все данные? :)
#security #aws
@DevOpsKaz
По канонам старой школы все данные должны быть зашифрованы. И эта теорема перекочевала в облачные технологии. Однако сложно представить, как кто-то проникнет в центр обработки данных AWS, украдет именно ваши диски с данными, восстановит и проанализирует все секреты вашей компании. При этом само шифрование может вызвать проблемы:
— Если для шифрования базы данных использовался ключ по умолчанию, вы не сможете перенести резервные копии в другую учетную запись AWS.
— Есть риск потерять все данные, если вы удалите ключ к ключу, ведь KMS не предупредит вас, когда вы удаляете ключ шифрования, а он используется.
— Если вы забыли что-то зашифровать, вам придется начать сначала.
Конечно, есть и случаи, когда шифрование помогает. Но это, как говорится, другая история.
Поделитесь в комментариях, кто-нибудь уже терял все данные? :)
#security #aws
@DevOpsKaz