Bezbedan Balkan
AWS Outposts in Serbia - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html)
+--- Forum: Web, Cloud and Mobile bezbednost (https://bezbedanbalkan.net/forum-30.html)
+--- Thread: AWS Outposts in Serbia (/thread-89.html)

Pages: 1 2

RE: AWS Outposts in Serbia - kernel_priest - 10-21-2022

(10-19-2022, 07:48 PM)1van Wrote: Postoji rizik da neko na primer ukrade "rack", da li su svi podaci ekriptovani "by default"? I da li je na primer u "rack"-u implemeniran njihov "Nitro" sistem?

Možda postavljam nerelevatna pitanja, ako je tako molim te onda prvo objasni šta znači "Outposts služi kao svaka druga serverska stanica u AWS-ovom data centru".

Evo informacija: https://docs.aws.amazon.com/outposts/latest/userguide/data-protection.html

Encryption at Rest
With AWS Outposts, encryption is enabled by default.
For Outpost racks, Amazon EBS encryption is an encryption solution for your EBS volumes and snapshots. Amazon EBS encryption uses AWS Key Management Service (AWS KMS) and KMS keys. For Outpost servers, Amazon EC2 instance store is encrypted by default.

Encryption in transit
AWS encrypts in-transit data between your Outpost and its AWS Region.
Use an encryption protocol such as Transport Layer Security (TLS) to encrypt sensitive data in transit through the local gateway to your local network.

Data deletion
When you stop or terminate an EC2 instance, the memory allocated to it is scrubbed (set to zero) by the hypervisor before it is allocated to a new instance, and every block of storage is reset.

RE: AWS Outposts in Serbia - 1van - 10-21-2022

Hvala za detalje. Dakle, konkretan attack vector (a da nije neki 0day) bi bio neka vrsta hardware hackinga. Tj. prvo bi napadač morao da zaobiđe sve tamper detection na fizičkom nivou rack-a, pa da onda da proba da negde nešto dampuje (dok je uređaj uključen).

RE: AWS Outposts in Serbia - branko - 10-21-2022

Vidi se ko je pravi DevOps odmah dokumentacija, hvala Vlado.

Ivane, kao što si mogao da vidiš u c/p što je uradio Vlado iz dokumentacije, enkripcija je po defualut-u podešena a o kakvoj enkripciji se tačno radi, ne zna se, ima tih nekih "teorija" itd. ali se ne zna, bar javnosti nije dostupan taj podatak.

S tim da bih samo još dodao da sam siguran da je AWS razmišljao i o tome takvom scenariju ukoliko bi neko imao neovlašćen fizički pristup.