超级会员免费看
云环境下的机器镜像设计与隐私保护
1. 云环境基础理念
在云环境中,如果需要备份应用服务器,可能意味着尚未构建出稳固的应用服务器架构。所有状态信息(包括二进制数据)应存于数据库,且数据库需置于持久系统中。云环境带来两个间接好处:
- 促使在部署规划中更具规范性。
- 促使在灾难恢复方面更具规范性。
由于虚拟化服务器从机器镜像启动,迁移到任何云基础设施的首要步骤是创建可重复的部署流程,以处理系统启动时可能出现的所有问题,这就需要进行部署规划。
2. 机器镜像概述
机器镜像(如亚马逊的 AMI)是特定平台上特定环境下操作系统和核心软件的原始副本。启动虚拟服务器时,它会从机器镜像复制操作环境并启动。若机器镜像包含已安装的应用,部署就只是启动新虚拟实例的过程。
3. 亚马逊机器镜像数据安全
创建亚马逊机器镜像时,它会被加密并存储在亚马逊 S3 捆绑包中。可使用以下两种密钥之一解密 AMI:
- 你的亚马逊密钥。
- 亚马逊持有的密钥。
只有用户凭据可访问 AMI,亚马逊需要具备解密 AMI 的能力,以便从 AMI 启动实例。
注意事项 :切勿在 AMI 中存储敏感数据。尽管 AMI 已加密,但亚马逊理论上有解密权限,且存在使 AMI 公开的机制,可能意外共享敏感数据。例如,一家公司起诉另一家亚马逊客户时,法院可能传唤相关数据。为确保数据不被第三方传票暴露,应单独加密数据,并在实例启动时加载,使亚马逊没有解密密钥。
4. 机器镜像应包含的内容
机器镜像应仅包含基于该镜像的虚
订阅专栏 解锁全文
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
